Messages posted by: lanhchuachaplin

Theo em để ý thì khi mình vào 1 site như fb mà dùng https thì sau đấy mình lại vào fb bằng http (lúc này vẫn chưa log out) thì vẫn có thể load được như bình thường, vậy nếu mình có thể nhảy vào giữa và đưa 1 yêu cầu giả bằng http thì vẫn có thể lấy được cookie? Nhưng em mới chỉ nghĩ ra ý này mà vẫn chưa tìm ra được cách nào để làm smilie

em ngồi ở trường vào đc fb của rất nhiều người, nhưng vào rồi không nghĩ ra gì để nghịch tiếp, nên lại log out ra smilie

)
anw, cách này chỉ dùng được với http, còn nếu ai chuyển sang https thì không có cách nào để làm thế được đúng không anh? smilie

hay là vẫn còn 1 số phương pháp sidejacking khác có thể vượt qua được https ạ smilie

gần 1 năm rồi e mới quay lại hva mà gặp đc bài của anh xnohat viết quá chi tiết smilie

em chưa thử nhưng cách này chỉ vào đc fb của người khác chứ không lấy được pass đúng ko ạ? Và nếu người kia đổi pass thì mình cũng phải đợi cơ hội để hack lại, còn cookies cũ thì ko dùng đc nữa có đúng không anh?

theo kinh nghiệm của mình thì những người dùng net lâu năm sẽ đưa 1 số thông tin thật của mình lên đâu đó. Từ những ngày đầu tiên vào net, mình ko bao giờ đưa thông tin thật lên, toàn tạo ra thông tin giả nhưng sau này có việc cần nên vẫn có đưa thông tin thật.
Với bọn trẻ bây giờ rất hay đưa thông tin thật lên, và có thêm mấy cái mạng xh nữa nên tìm cũng ko khó.