Başka domainin cookilerini okumak - Sayfa 2

11-03-2009, 16:23:50

#10

Eposta Aktivasyonu Gerekmekte

LaCReMeL adlı üyeden alıntı: mesajı görüntüle

session kullanmasinin sebebi güvenligini saglamak cookie ye göre daha kolay.
ama arkadasin dediginin session ile alakasi yok. Şimdi ben giriş yapmişim r10'a. atiyorum arkadasin sitesine giriyorum ve bu benim r10a giriş yaptigim cookie leri alacak. bu mümkün degil. bu mümkün olsa cookie kullanan tüm sitelerin üyeleri hacklenir.(Google,hotmail,facebook vs bir cok büyük site.)

Başka programlama diliyle okunduğunu duymuştum.
Php ile okunamaz ama .net ile ya da herhangi bişey ile okunanilir.Nasıl olacağı hakkında bilgim yok ama kesin bir yolu vardır.

11-03-2009, 16:31:37

#11

LaCReMeL

Dualwarior adlı üyeden alıntı: mesajı görüntüle

Başka programlama diliyle okunduğunu duymuştum.
Php ile okunamaz ama .net ile ya da herhangi bişey ile okunanilir.Nasıl olacağı hakkında bilgim yok ama kesin bir yolu vardır.

Bilgisayara 3rd party bir program kurmadan sadece web ile mümkün degil.(Tabi xss acigi yoksa)

23-06-2009, 17:18:14

#12

~~LoverzSoft~~

Üyeliği durduruldu

kusura bakmayın konuyu hortlattım xss ne için kullanılır cookieleri okumak için eger başka sitenin cookielerini okumak istiyorsan önce bi xss bulman lazım :P