2 bác Bigball+nlfb cho mình thắc mắc 1 tí về XSS
1. giả sử mình chôm đc cookie khi victim ghé thăm cái link XSS http://message.360.yahoo.com, thì cookie này thể lợi dụng để làm giả cookie của victim tại http://mail.yahoo.com ko?? tại sao? Tổng quát thì thế nào ??
2. giả sử tui là một nhà cung cấp free hosting, mỗi member khi đăng kí thì URL có dạng
http://freehost.xxx/~user1/
http://freehost.xxx/~user2/
thằng user2 nó có 1 cái forum -->url có dạng
http://freehost.xxx/~user2/forum
(và giả sử forum này ko hề bị lỗi xss)
thì thằng user1 muốn chôm cookie của thằng user2 có được ko ?? nếu có thì bằng cách nào??
Thằng admin gamma95 có cái forum để cho khách hàng ý kiến, thì thằng admin gamma95 nên để forum dưới dạng
http://freehost.xxx/forum
hay là
http://forum.freehost.xxx
tại sao?
 

@chupichu: Mục đích của XSS đâu nhất thiết phải lấy cho được passhash đâu đồng chí ? 

Đúng vậy, XSS không nhất thiết phải dành cho việc chỉa passhash, còn nhiều cách khác để chơi với nó, ví dụ phishing, malware remote install .v.v. đều có thể mượn tay Yahoo XSS bug này ( để thêm phần dễ lừa người dùng ấy mà ) làm trò. 

MẤY BÁC CHO EM HỎI LẤY ĐƯỢC COOKIES THÌ LÀM SAO SỬ DỤNG NÓ ... CRACK NÓ THẾ NÀO NHỈ ...

LÀM SAO ĐĂNG NHẬP ĐƯỢC VỚI COOKIES ĐÓ & CRACK RA ĐƯỢC PASS HẢ MẤY BÁC !