Após a minha aula de ontem de segurança informática, vim fazer uns testes à segurança do blogspot.
Graças ao facto do blogsport aceitar a criação de links vou aproveitar-me dessa fraqueza para capturar o cookie de alguem que click no meu link. Isto apenas é um teste eu não estou a capturar nenhum cookie, só quero demonstrar que é possível. Clicando no link abaixo:
Visitem a minha página
Aparentemente só foram reencaminhados para outra página, mas observem a query string (var=javascript:document.cookie), eu guardei a informação de um possível cookie que poderiam ter ao fazer login no blogspot. Nessitaria agora de processar a query string na nova página e já teria o cookie que me permitia fazer login no blogspot com a vossa conta. Volto a dizer que isto é só um exemplo e que não estou a capturar nenhum cookie.
1 comentário:
oPA!!
IAI BLZ!!
me ensina a Pegar Cookies?..
respone no Email: Jeandutra_fd@yahoo.com.br
..
vlw!!
abraços....
Enviar um comentário