ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Vladislav Myasnyankin                2:5080/101.8   18 Nov 2001  02:29:03
 To : Dmitry Radishev
 Subject : Re: брешь в IE
 -------------------------------------------------------------------------------- 
 

 
  Sat, 17 Nov 2001 20:00:40 +0500, Dmitry Radishev kean:
 
  VM>> были и функции разбора кукисов. Hаверное, всеже, в паре с
 DR>  Вроде взрослый дядя, а такие вещи говоришь :-)
 
 А что, взрослые дяди не могут чего-то забыть или не знать? ;)
 
 DR>  Браузер _сам_ сует в заголовок get-запроса куки, ранее выданные этим
 DR> сервером
 
 Я же помню, что было ;)
 
 DR>  Проблема - получить чужие куки, свои сами приползут.
 
 Угу. Я уже ссылался на книжку Мейнджера, в которй он стращает потенциальной
 возможностью злобному скрипту потереть чужие куки. С тех пор у меня и
 отложилось, что область видимости любой куки - "всем". Мелкософт просто
 вернулся к этому ;)
 
  VM>> x=cont.eval('GetObject("c:/windows/cookies/index.dat","htmlfile"
 DR>  Проверять лениво - может, даже и сработает :-) Правда, не у меня точно -
 DR> лично
 
 Точно сработает ;)
 
 DR> у меня куки живут в %systemroot%\Profiles\%username%\Cookies\ :-)
 
 Hу, поправь скрипт как надо ;)
 
 DR>  Flaw, как правило, у тех, кто юзает куки для идентификации юзера без учета
 DR> хотя бы ip-адреса (в т.ч. x-forwarded-for). Впрочем, одно время hotmail.com
 
 А если NAT ? :)
 Hе, если уж делать авторизацию, то по уму, с помощью сертификатов.
 
 DR>  Hадо ли говорить, что "куда надо" оказалось легко и непринужденно попасть
 DR> _не_ авторизуясь вообще...
 
 Какой-то платный порнушный сервер так же имели, просто запомнив адрес
 потока...
 -- 
 Lar korn ! /Vlad. ----------> http://cybervlad.port5.com
 --- ifmail v.2.14-tx8.9
  * Origin: Free Walking Wild Cat (2:5080/101.8@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор