Frozen Fido : RU.NETHACK : Re: брешь в IE

ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Vladislav Myasnyankin                2:5080/101.8   17 Nov 2001  00:48:46
 To : Dmitry Radishev
 Subject : Re: брешь в IE
 --------------------------------------------------------------------------------

 
  Fri, 16 Nov 2001 09:02:16 +0500, Dmitry Radishev kean:
 
  VM>> Е-мое! Средствами php
 
 DR>  Ого. Прям с сервера, телепатическим методом? PHP вообще-то на сервере
 DR> выполняется, до клиента только результат выполнения доходит.
 
 Да в курсе, как бы. Hе помню подробностей (последний раз на php больше года
 назад писал), но где-то в районе обработки данных форм были и функции
 разбора кукисов. Hаверное, всеже, в паре с джаваскриптом... Может, и глючу
 насчет php, но на черепе зарубка почему-то осталась.
 
 DR>  Чужую куку (куку, выданную другим сервером)? Код - в студию!
 
 Все куки, с точки зрения джаваскипта, хранятся в переменной document.cookie,
 которая представляет собой строку длиной document.cookie.length.
 Взять эти данные и сделать автоотправку формы - задача решаемая. Или
 подсунуть одной из легально заполняемых юзером форм.
 Hавскидку:
 <script language="javascript">
 document.writeln("Your cookies:"+document.cookie);
 </script>
 Есть, правда, подозрение, что в этом массиве окажутся только куки _данного_
 документа, хотя спецификация джаваскрипт явно не выставляет такого
 ограничения. Тогда поступим неспортивно ;)
 <script>
 cont=new ActiveXObject("MSScriptControl.ScriptControl.1");
 cont.Language="VBScript";
 x=cont.eval('GetObject("c:/windows/cookies/index.dat","htmlfile")');
 document.writeln(x.body.outerHTML);
 </script>
 Вместо index.dat поставить нужное файло.
 
 DR>  А дыра простая: куки часто используются для "идентификации" залогиненного
 DR> пользователя (там, где по какой-то причине не хотят использовать стандартную
 DR> http-авторизацию), и, укравши куку, можно попытаться получить доступ к тому,
 DR> к чему сейчас доступается юзер.
 
 Вот за это я и не люблю кошек, тьфу, все эти прибамбасы в виде джавы, ее
 скрипта, эктивиксов и вбскриптов ;) Это не дыра конкретно IE, это дыра
 design flaw. А мелкомягкие еще своих глюков добавляют: всю жизнь считалось,
 что из джаваскрипта невозможно получить доступ к локальным файлам. Судя по
 экземплам на сайте у Гунински (типа приведенного выше) - таки можно ;)
 
 -- 
 Lar korn ! /Vlad. ----------> http://cybervlad.port5.com
 --- ifmail v.2.14-tx8.9
  * Origin: Free Walking Wild Cat (2:5080/101.8@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: брешь в IE	Vladislav Myasnyankin	17 Nov 2001 00:48:46

Архивное /ru.nethack/42504c9af468d.html, оценка 2 из 5, голосов 10