ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
Перезагрузить страницу Mail.Yandex.ru: в приаттаченном файле не могу взять ПОЛНЫЕ куки...
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Mail.Yandex.ru: в приаттаченном файле не могу взять ПОЛНЫЕ куки...
  #1  
Старый 16.05.2005, 01:24
Аватар для BNF
BNF
Познающий
Регистрация: 16.04.2005
Сообщений: 62
Провел на форуме:
53206

Репутация: 5
По умолчанию Mail.Yandex.ru: в приаттаченном файле не могу взять ПОЛНЫЕ куки...
В общем трабла такая. Засылаю себе на xxx@yandex.ru письмо с приаттаченным ХТМЛ:

Код:
<script>  alert ( document.cookie );  </script>
открываю, вижу, что переменная куков содержит:

Код:
mail_tag=yandex.ru; yafolder=22xxxxxxxxx
и всё! только эти 2 параметра.. спрашивается... ГДЕ ВСЁ ОСТАЛЬНОЕ??
по проксомитрону смотрю - остальное должно быть, но где оно?? куда вырезается оставшаяся часть?
сессия, фио и т.д. которая видна через проксомитрон в заголовке параметра "Cookie: "
 
Ответить с цитированием

  #2  
Старый 16.05.2005, 08:47
Аватар для Algol
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию
Эттейч открывается в новом окне?
Скорее всего домены то для самого ящика и для вложений - разные, поэтому и куки у них разные.
 
Ответить с цитированием

  #3  
Старый 16.05.2005, 11:33
Аватар для KEZ
KEZ
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
Да домены разные
 
Ответить с цитированием

  #4  
Старый 16.05.2005, 20:11
Аватар для DRON-ANARCHY
DRON-ANARCHY
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641

Репутация: 412


Отправить сообщение для DRON-ANARCHY с помощью ICQ
По умолчанию
А у меня другой есть вопрос:
Если я получил адрес сесси на Рамблере и qwery от нее, то как я могу её поюзать и могу ли вообще?
 
Ответить с цитированием

  #5  
Старый 18.05.2005, 05:11
Аватар для BNF
BNF
Познающий
Регистрация: 16.04.2005
Сообщений: 62
Провел на форуме:
53206

Репутация: 5
По умолчанию
блин как в воду глядел. Наткнулся только что на статью:
http://www.securitylab.ru/?ID=54656&R=0.ML.CGI

не совсем там понял этот момент:
Цитата:
Теперь если нажать на ссылку обведенную красным, то откроется открытка расположенная по адресу http://cards.yandex.ru/message.xhtml?
id=8e20df3454e8726331411bcae2c7bf0f и жертва лишится cookies.
но как жертва может лишиться куков? у меня в этом плане абсолютно ничего не вышло!

интересно, а вот это как-нибудь с этим связано:
Цитата:
p.s. Компания Яндекс получила уведомление о наличии уязвимости за несколько дней до публикации этого материала.
может быть это как всегда я опоздал на несколько дней?
 
Ответить с цитированием

  #6  
Старый 18.05.2005, 19:50
Аватар для rsha1988
rsha1988
Участник форума
Регистрация: 03.01.2005
Сообщений: 270
Провел на форуме:
58594

Репутация: 6
По умолчанию
или лет...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ