Способ

[lambada]

Ку, каким образом технические реализуется способ сохранения куков и всей инфы с браузерa, при клике мамонтом на картинку на сайте?

 

[Lowbanger]

При наличии возможности исполнения кода на стороне клиента (js иньекция при xss)

 

[xrahitel]

lambada сказал(а):
сохранения куков и всей инфы с браузерa

Ты говоришь про функцию автозаполнения в браузере, если правильно понял.

Фишинг через автозаполнение в Chrome (демо)
Давно известно , что функция автозаполнения в браузере — отличный вектор атаки. Браузер с легкостью отдает любому желающему сохраненную информацию для заполнения в форм, даже если этих форм не видно....
habr.com


Дальше можно скрестить как выше сказали про Xss или HTML Injection и бой)

 

[lambada]

xrahitel сказал(а):
Ты говоришь про функцию автозаполнения в браузере, если правильно понял.



Дальше можно скрестить как выше сказали про Xss или HTML Injection и бой)
Нажмите, чтобы раскрыть...

я лил на стилак, вспомнил способ через клик по картинкe и стало интересно будет ли нормальное качество лога или только куки с одного браузера

заливать ли файл в архив, чтобы скачивали или просто кликали по картинке на этом же ленде

кликать по картинке будут все, но я так понял куки будет сохраняться не у всех?
а скачивать будут 20% и у них будет фул лог збс

и с мобилок отстука не будет, а на фише будет