邪恶八进制信息安全团队技术讨论组 » 技术讨论{ Technique Discussions } » [讨论]怎样得到前一个网站的cookie

打印

[讨论]怎样得到前一个网站的cookie

本主题由 pub!1c 于 2008-7-8 14:42 关闭

罗秉琨

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 5
精华: 0
积分: 1
阅读权限: 100
在线时间: 8 小时
注册时间: 2006-4-30
最后登录: 2008-4-19

发短消息
加为好友
当前离线

楼主大中小发表于 2007-8-6 21:11 只看该作者

[讨论]怎样得到前一个网站的cookie

议题作者：罗秉琨
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

比如我知道A网站可以跨站提交任何表单。
但是我想通过让别人访问A网站来得到用户访问过B网站的cookie
请问如何办到？
所利用的js代码是什么？

TOP

28度的冰

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 187
精华: 0
积分: 3676
阅读权限: 100
性别: 男
来自: 浙江
在线时间: 223 小时
注册时间: 2007-1-18
最后登录: 2008-9-23

发短消息
加为好友
当前离线

沙发大中小发表于 2007-8-6 21:57 只看该作者

javascript:document.cookie
的内容就是啊

http://www.28ice.com/

TOP

罗秉琨

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 5
精华: 0
积分: 1
阅读权限: 100
在线时间: 8 小时
注册时间: 2006-4-30
最后登录: 2008-4-19

发短消息
加为好友
当前离线

椅子大中小发表于 2007-8-7 18:16 只看该作者

不是那个意思
我说的是通过让别人访问这个网站
来得到他访问另一个网站的cookie

TOP

杀虫剂

晶莹剔透§烈日灼然

Rank: 1

帖子: 71
精华: 0
积分: 162
阅读权限: 40
性别: 男
在线时间: 84 小时
注册时间: 2006-4-27
最后登录: 2008-10-3

发短消息
加为好友
当前离线

板凳大中小发表于 2007-8-7 21:40 只看该作者

荣誉会员TTFCT在黑防第3期上发表的一编文章<JTBC网站内容：管理系统漏洞解析>有很详细的关于跨站取cookie的方法，可参考其代码

黎叔很生气

TOP

pub!1c

魔

团队执行官

Rank: 8 Rank: 8

E.S.T核心成员

帖子: 3926
精华: 128
积分: 209876
阅读权限: 200
性别: 男
在线时间: 1113 小时
注册时间: 2007-10-23
最后登录: 2008-10-6

资料收集奖运营支持奖

发短消息
加为好友
当前离线

地板大中小发表于 2007-8-9 22:49 只看该作者

XSS 可以完整的实现!
我有个非常奸诈的方法, ^_^ 秉琨大牛我们私聊

TOP

159

晶莹剔透§烈日灼然

Rank: 1

帖子: 17
精华: 0
积分: 41
阅读权限: 40
在线时间: 127 小时
注册时间: 2005-8-17
最后登录: 2008-7-29

发短消息
加为好友
当前离线

6楼大中小发表于 2008-7-7 23:03 只看该作者

引用:

原帖由 ring04h 于 2007-8-9 22:49 发表
XSS 可以完整的实现!
我有个非常奸诈的方法, ^_^ 秉琨大牛我们私聊

你好,我现在也有同样的问题,请问能指教一下嘛,比如我取得了www.123.com的一个webshell.
现在我想取得访问[url]www.123.com/index.asp[/url]的全部用户访问www.abc.com的cookies.

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 技术讨论{ Technique Discussions } » [讨论]怎样得到前一个网站的cookie