|
ru.nethack- RU.NETHACK ------------------------------------------------------------------- From : Dmitry Radishev 2:5015/42 17 Nov 2001 21:00:40 To : Vladislav Myasnyankin Subject : брешь в IE -------------------------------------------------------------------------------- Friday November 16 2001 23:48, Vladislav Myasnyankin wrote to Dmitry Radishev: VM>>> Е-мое! Средствами php DR>> Ого. Прям с сервера, телепатическим методом? PHP вообще-то на VM> Да в курсе, как бы. Hе помню подробностей (последний раз на php VM> больше года назад писал), но где-то в районе обработки данных форм VM> были и функции разбора кукисов. Hаверное, всеже, в паре с Вроде взрослый дядя, а такие вещи говоришь :-) Браузер _сам_ сует в заголовок get-запроса куки, ранее выданные этим сервером (при выдаче куки сервером задается "область видимости" куки - для этого документа, всех документов из этого каталога или для всего сервера, а также некоторые другие параметры вроде времени жизни), поэтому для получения ранее выданных кук сервер не должен предпринимать вообще никаких телодвижений вообще. А разобрать на сервере полученные куки можно десятком разных способов. И php ничем не лучше чем, скажем, perl или вообще какой-нибудь бинарник. Проблема - получить чужие куки, свои сами приползут. DR>> Чужую куку (куку, выданную другим сервером)? Код - в студию! VM> Все куки, с точки зрения джаваскипта, хранятся в переменной VM> document.cookie, которая представляет собой строку длиной VM> document.cookie.length. Взять эти данные и сделать автоотправку формы VM> - задача решаемая. Причем решаемая в одну строчку. Вот только... VM> cookies:"+document.cookie); </script> Есть, правда, подозрение, что в VM> этом массиве окажутся только куки _данного_ документа, хотя VM> спецификация джаваскрипт явно не выставляет такого ограничения. Тогда ...именно. Спецификация яваскрипт тут не при чем, виновата спецификация куков - куки все-таки имеют "зону действия" в пределах документа, каталога, или "корня" сайта, но не всего интернета. VM> x=cont.eval('GetObject("c:/windows/cookies/index.dat","htmlfile" Проверять лениво - может, даже и сработает :-) Правда, не у меня точно - лично у меня куки живут в %systemroot%\Profiles\%username%\Cookies\ :-) VM> Вот за это я и не люблю кошек, тьфу, все эти прибамбасы в виде джавы, VM> ее скрипта, эктивиксов и вбскриптов ;) Это не дыра конкретно IE, это VM> дыра design flaw. А мелкомягкие еще своих глюков добавляют: всю жизнь Flaw, как правило, у тех, кто юзает куки для идентификации юзера без учета хотя бы ip-адреса (в т.ч. x-forwarded-for). Впрочем, одно время hotmail.com после авторизации редиректил пользователя "куда надо", при этом как бы подразумевалось, что если пользователь попал "куда надо" - он уже авторизован. Hадо ли говорить, что "куда надо" оказалось легко и непринужденно попасть _не_ авторизуясь вообще... All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: Welы~omыOsЫb_ыrЙчgч.{ПfiЭчы-ПrПия^ыbоэрh on-line service (2:5015/42) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.nethack/18153bf6c523.html, оценка из 5, голосов 10
|