[Moscow.pm] Как пароли находят?
Alex Kapranoff
alex на kapranoff.ru
Вт Июн 10 01:18:20 PDT 2008
Kaltashkin Eugene wrote:
> рассказываю возможные технологии(не претендуя на оригинальность):
> - перехват кук через подмену начальных стилей журнала(больше чем уверен
> path на куку смотрит на корень сайта)
Можно чуть подробнее вот про этот способ?
> - перехват сессии через дырку в png содержащую xss
> - Перехват сессии и куков через javascript alert тупо нажатый глупым
> пользователем.
> - Перехват сессии путём подмены source url и подменой страницы входа
И вот про этот.
> - просто xss, независимо от места
> - внедренный в javascript набор скриптов который тупо ворует инфу.
> - кейлоггеры под видом фенечек для улучшения вида страницы и прочей фигни.
> Остальные варианты тяжелы в применении к сожалению, хотя и могут иметь
> место.
Кстати, насколько я понял, на Беоне нельзя, украв сессию, ни узнать текущий пароль, ни
сменить его на новый. Там всё грамотно.
Подробная информация о списке рассылки Moscow-pm