Фэйк через Xss на Icq.com
 

Увидел тему на форуме "Хss на Icq.com" только вот смысла в ней нету. ведь имея куки юин не угониш.

в голову пришла идея использовать фэйк через хсс

вот пример такой реализации фэйка через хss (пассивную, активную жалко выкладывать)

пс: убрать все пробелы в ссылке

номер-пароль будут приходить на http://antichat.org/s/red/log.php

актуально под всеми браузерами
( правдо в лисе приходят штук так 20 отчотов вместо одного)

скрипт фэйка почти беспаливный после ввода данных в форму данные летят на снифер и потом пытаются залогинится с этими данными на www.icq.com так что жертва пропалить ничего неладного (типо переадресации на левый сайт, обычнно этот метод используют в таких фэйках) не должна

Лиса криво себя ведёт, а так да. В опере затребовала сертификаты безопасности.

ну на примере icq не получиться но пассивку для фейка можно и так использовать :
что откроет нам наш url с фейком

Только вот кто заходит на icq.com?
Тем более люди с четкими номерами

это из за https протокла где авторизация

можно но это будет паливно так как в урл будет виден левый сайт а не icq.com когда он будет авторизовавыться, мало кто будет отсылать свой пароль от аськи на левый сайт

Незнаю можно применить Си тпо такого "Служба icq хочет повысить посещение на сайте , если вы зайдёте в свой профиль и активируете данный запрос по этой ссылке то ваш значок в аське будет золотого цвета" ну или что то типа такого

а вообще этот фейк висит у меня на активной хсс (так что исчите активку)

ага СЭ в данном случаеш решает все !! если честно то можно уговорить и на adult.com ввести номер своей аськи с паролем ;)

ды в любых пассивных атаках Си неотемлимая чать, возможно даже главнее чем сама ценность уязвимости

Нужен человек, который хорошо знает тип атаки XSS! напишите, пожалуйста, в аську: 5703828