|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Radishev 2:5015/42 17 Nov 2001 21:00:40
To : Vladislav Myasnyankin
Subject : брешь в IE
--------------------------------------------------------------------------------
Friday November 16 2001 23:48, Vladislav Myasnyankin wrote to Dmitry Radishev:
VM>>> Е-мое! Средствами php
DR>> Ого. Прям с сервера, телепатическим методом? PHP вообще-то на
VM> Да в курсе, как бы. Hе помню подробностей (последний раз на php
VM> больше года назад писал), но где-то в районе обработки данных форм
VM> были и функции разбора кукисов. Hаверное, всеже, в паре с
Вроде взрослый дядя, а такие вещи говоришь :-)
Браузер _сам_ сует в заголовок get-запроса куки, ранее выданные этим сервером
(при выдаче куки сервером задается "область видимости" куки - для этого
документа, всех документов из этого каталога или для всего сервера, а также
некоторые другие параметры вроде времени жизни), поэтому для получения ранее
выданных кук сервер не должен предпринимать вообще никаких телодвижений вообще.
А разобрать на сервере полученные куки можно десятком разных способов. И php
ничем не лучше чем, скажем, perl или вообще какой-нибудь бинарник.
Проблема - получить чужие куки, свои сами приползут.
DR>> Чужую куку (куку, выданную другим сервером)? Код - в студию!
VM> Все куки, с точки зрения джаваскипта, хранятся в переменной
VM> document.cookie, которая представляет собой строку длиной
VM> document.cookie.length. Взять эти данные и сделать автоотправку формы
VM> - задача решаемая.
Причем решаемая в одну строчку. Вот только...
VM> cookies:"+document.cookie); </script> Есть, правда, подозрение, что в
VM> этом массиве окажутся только куки _данного_ документа, хотя
VM> спецификация джаваскрипт явно не выставляет такого ограничения. Тогда
...именно. Спецификация яваскрипт тут не при чем, виновата спецификация куков
- куки все-таки имеют "зону действия" в пределах документа, каталога, или
"корня" сайта, но не всего интернета.
VM> x=cont.eval('GetObject("c:/windows/cookies/index.dat","htmlfile"
Проверять лениво - может, даже и сработает :-) Правда, не у меня точно - лично
у меня куки живут в %systemroot%\Profiles\%username%\Cookies\ :-)
VM> Вот за это я и не люблю кошек, тьфу, все эти прибамбасы в виде джавы,
VM> ее скрипта, эктивиксов и вбскриптов ;) Это не дыра конкретно IE, это
VM> дыра design flaw. А мелкомягкие еще своих глюков добавляют: всю жизнь
Flaw, как правило, у тех, кто юзает куки для идентификации юзера без учета
хотя бы ip-адреса (в т.ч. x-forwarded-for). Впрочем, одно время hotmail.com
после авторизации редиректил пользователя "куда надо", при этом как бы
подразумевалось, что если пользователь попал "куда надо" - он уже авторизован.
Hадо ли говорить, что "куда надо" оказалось легко и непринужденно попасть _не_
авторизуясь вообще...
All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая]
[http://dibr.nnov.ru]
--- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/
* Origin: Welы~omыOsЫb_ыrЙчgч.{ПfiЭчы-ПrПия^ыbоэрh on-line service (2:5015/42)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
брешь в IE |
Dmitry Radishev |
17 Nov 2001 21:00:40 |
|
|
