Главная страница


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Dmitry Radishev                      2:5015/42      17 Nov 2001  21:00:40
 To : Vladislav Myasnyankin
 Subject : брешь в IE
 -------------------------------------------------------------------------------- 
 
 
 Friday November 16 2001 23:48, Vladislav Myasnyankin wrote to Dmitry Radishev:
 
  VM>>> Е-мое! Средствами php
 
  DR>>  Ого. Прям с сервера, телепатическим методом? PHP вообще-то на
 
  VM> Да в курсе, как бы. Hе помню подробностей (последний раз на php
  VM> больше года назад писал), но где-то в районе обработки данных форм
  VM> были и функции разбора кукисов. Hаверное, всеже, в паре с
 
  Вроде взрослый дядя, а такие вещи говоришь :-)
  Браузер _сам_ сует в заголовок get-запроса куки, ранее выданные этим сервером
 (при выдаче куки сервером задается "область видимости" куки - для этого
 документа, всех документов из этого каталога или для всего сервера, а также
 некоторые другие параметры вроде времени жизни), поэтому для получения ранее
 выданных кук сервер не должен предпринимать вообще никаких телодвижений вообще.
  А разобрать на сервере полученные куки можно десятком разных способов. И php
 ничем не лучше чем, скажем, perl или вообще какой-нибудь бинарник.
 
  Проблема - получить чужие куки, свои сами приползут.
 
  DR>>  Чужую куку (куку, выданную другим сервером)? Код - в студию!
  VM> Все куки, с точки зрения джаваскипта, хранятся в переменной
  VM> document.cookie, которая представляет собой строку длиной
  VM> document.cookie.length. Взять эти данные и сделать автоотправку формы
  VM> - задача решаемая.
 
  Причем решаемая в одну строчку. Вот только...
 
  VM> cookies:"+document.cookie); </script> Есть, правда, подозрение, что в
  VM> этом массиве окажутся только куки _данного_ документа, хотя
  VM> спецификация джаваскрипт явно не выставляет такого ограничения. Тогда
 
  ...именно. Спецификация яваскрипт тут не при чем, виновата спецификация куков
 - куки все-таки имеют "зону действия" в пределах документа, каталога, или
 "корня" сайта, но не всего интернета.
 
  VM> x=cont.eval('GetObject("c:/windows/cookies/index.dat","htmlfile"
 
  Проверять лениво - может, даже и сработает :-) Правда, не у меня точно - лично
 у меня куки живут в %systemroot%\Profiles\%username%\Cookies\ :-)
 
  VM> Вот за это я и не люблю кошек, тьфу, все эти прибамбасы в виде джавы,
  VM> ее скрипта, эктивиксов и вбскриптов ;) Это не дыра конкретно IE, это
  VM> дыра design flaw. А мелкомягкие еще своих глюков добавляют: всю жизнь
 
  Flaw, как правило, у тех, кто юзает куки для идентификации юзера без учета
 хотя бы ip-адреса (в т.ч. x-forwarded-for). Впрочем, одно время hotmail.com
 после авторизации редиректил пользователя "куда надо", при этом как бы
 подразумевалось, что если пользователь попал "куда надо" - он уже авторизован.
  Hадо ли говорить, что "куда надо" оказалось легко и непринужденно попасть _не_
 авторизуясь вообще...
 All the best //DiBR                        [TEAM ВСЕ МАСТДАЙ] [шестая базовая]
                                                          [http://dibr.nnov.ru]
 
 --- [LPT] LaMerZ PrOfeSsIoNaL TeaM  /member/
  * Origin: Welы~omыOsЫb_ыrЙчgч.{ПfiЭчы-ПrПия^ыbоэрh on-line service (2:5015/42)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 брешь в IE   Dmitry Radishev   17 Nov 2001 21:00:40 
Архивное /ru.nethack/18153bf6c523.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional