[Moscow.pm] Как пароли находят?

[Ivan Shirokoff]

Alex Kapranoff wrote:
> Kaltashkin Eugene wrote:
>   
>> рассказываю возможные технологии(не претендуя на оригинальность):
>> - перехват кук через подмену начальных стилей журнала(больше чем уверен 
>> path на куку смотрит на корень сайта)
>>     
>
> Можно чуть подробнее вот про этот способ?
>
>   
>> - перехват сессии через дырку в png содержащую xss
>> - Перехват сессии и куков через javascript alert тупо нажатый глупым 
>> пользователем.
>> - Перехват сессии путём подмены source url и подменой страницы входа
>>     
>
> И вот про этот.
>
>   
>> - просто xss, независимо от места
>> - внедренный в javascript набор скриптов который тупо ворует инфу.
>> - кейлоггеры под видом фенечек для улучшения вида страницы и прочей фигни.
>> Остальные варианты тяжелы в применении к сожалению, хотя и могут иметь 
>> место.
>>     
>
> Кстати, насколько я понял, на Беоне нельзя, украв сессию, ни узнать текущий пароль, ни 
> сменить его на новый. Там всё грамотно.
>   
Если было грамотно - этого треда бы не было =)