ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Dmitry Radishev                      2:5015/42      16 Nov 2001  10:02:16
 To : Vladislav Myasnyankin
 Subject : брешь в IE
 -------------------------------------------------------------------------------- 
 

 
 Friday November 16 2001 01:33, Vladislav Myasnyankin wrote to
 alien@npp-integris.ru:
 
  anir>> Дырка, согласно багтраку, позволяет именно похищать лежащие у
  anir>> клиента кукисы, принадлежащие любому серверу. Правда, повторить
  anir>> описанное мне (Win2K
  VM> Е-мое! Средствами php
 
  Ого. Прям с сервера, телепатическим методом? PHP вообще-то на сервере
 выполняется, до клиента только результат выполнения доходит.
 
  VM>  и javascript можно прочитать любую переменную
  VM> cookies, хоть в эксплорере, хоть в нетшкафе. В чем дырка-то, не
  VM> пойму?
 
  Чужую куку (куку, выданную другим сервером)? Код - в студию!
  А дыра простая: куки часто используются для "идентификации" залогиненного
 пользователя (там, где по какой-то причине не хотят использовать стандартную
 http-авторизацию), и, укравши куку, можно попытаться получить доступ к тому, к
 чему сейчас доступается юзер.
 
 All the best //DiBR                        [TEAM ВСЕ МАСТДАЙ] [шестая базовая]
                                                          [http://dibr.nnov.ru]
 
 --- [LPT] LaMerZ PrOfeSsIoNaL TeaM  /member/
  * Origin: Welы~omыOsЫb_ыrЙчgч.{ПfiЭчы-ПrПия^ыbоэрh on-line service (2:5015/42)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: брешь в IE   Vladislav Myasnyankin   16 Nov 2001 02:33:28   брешь в IE   Dmitry Radishev   16 Nov 2001 10:02:16   бpешь в IE   Eugeny Dzhurinsky   16 Nov 2001 20:52:46