Konu: XSS ile mail adresi calinanlarin dikkatine
Tekil Mesaj gösterimi
  #8 (permalink)   iTrader 
Alt 2007-10-29, 23:10
Loi - ait Kullanıcı Resmi (Avatar)
Loi Loi isimli üye çevrimiçidir (Online)
Dumuratör
  
Üyelik tarihi: Nov 2006
Nerden: localhost
Mesajlar: 1.987
Blog Entries: 2
Teşekkür: 2
Thanked 22 Times in 9 Posts
Tecrübe Puanı: 3
iTrader: %100/4
Loi has a spectacular aura aboutLoi has a spectacular aura about
Standart
Alıntı:
Loi´isimli üyeden Alıntı Mesajı göster
Arkadaslar, bir suredir XSS ile gmail ve yahoo hesaplarida ele gecirilebiliyor.
JavaScript ile senin o anki cookie kodunu alip kendine post ettiriyor. Daha sonra cookie kodunu uygun bir yontem ile kendi makinasina yerlestiriyor ve siteye giriş yapıyor. Şifre eline gecmiyor ama acounta erişim gerçekleşiyor. Kendine resetleme kodu gondererek acountu tamamende ele gecirebiliyor.
__________________
Ezilme, birleş! TürkBirDev
Alıntı ile Cevapla