ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.11.2007, 14:25
|
|
Познающий
Регистрация: 22.02.2006
Сообщений: 67
Провел на форуме:
4155100
Репутация:
2033
|
|
Кука рамблера "rsid" (сессионная) устанавливается с параметром httpOnly. Этот параметр не позволяет получать к ней доступ, используя document.cookie. На mail.rambler.ru эту куку также невозможно получить таким способом. Сначала этот параметр поддерживался только ИЕ, теперь еще и Файрфокс. И это боян, ребята!
Таким образом, приведенным кодом можно получить все куки, включая rsid, только если юзер-испытуемый пользуется Оперой (проверено на v9.24). Все, что описано в статье в части рамблера, может использоваться только для таких случаев.
Кука rsid передается во все зоны, куда передаются rlogin и ruid, поскольку настройка домена, которую можно посмотреть в любом куки-редакторе, у них одинакова.
|
|
|
05.11.2007, 15:08
|
|
Познающий
Регистрация: 03.10.2007
Сообщений: 83
Провел на форуме:
213499
Репутация:
9
|
|
Ггы... 
То есть полный облом?Нееееет!! 
Как можно еще скомуниздить куки, есть ли другая лазейка?а то обидно так... |
|
|
|
05.11.2007, 15:25
|
|
Banned
Регистрация: 03.08.2007
Сообщений: 313
Провел на форуме:
951141
Репутация:
291
|
|
LeverOne
trace пашет не пашет на рамблере?
|
|
|
|
05.11.2007, 15:51
|
|
Познающий
Регистрация: 22.02.2006
Сообщений: 67
Провел на форуме:
4155100
Репутация:
2033
|
|
Сообщение от inv
LeverOne
trace пашет не пашет на рамблере?
Traсe там запрещен.
Последний раз редактировалось LeverOne; 08.11.2007 в 22:27..
|
|
|
|
05.12.2007, 13:45
|
|
Новичок
Регистрация: 02.12.2007
Сообщений: 25
Провел на форуме:
64957
Репутация:
12
|
|
Cорри за офтоп но на aport.ru на данный момент существует XSS.Ищем "><script>alert()</script> и видим красивое окошко Сам скрипт фильтрует ! и -.Саппорту о баге сообщил пару дней назад-не закрыли.Пользуйтесь =) |
|
|
|
05.12.2007, 16:23
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
Юзай поиск, было уже
|
|
|
|
05.12.2007, 16:41
|
|
Новичок
Регистрация: 02.12.2007
Сообщений: 25
Провел на форуме:
64957
Репутация:
12
|
|
Да мне незачем.Позавчера нечаянно наткнулся и решил отписать после 0 реакции админов.
|
|
|
|
05.12.2007, 18:29
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
Мдя... Мог просто запостить свои Xss в топик "Пассивные Xss" =\
А статья использование пассивных Xss помойму есть =\
|
|
|
|
22.03.2010, 15:23
|
|
Участник форума
Регистрация: 08.02.2009
Сообщений: 123
Провел на форуме:
705685
Репутация:
296
|
|
Отлично.
детально, подробно расписано.
Ничего нового не почерпнул, но в качестве учебного материала самое то
|
|
|
|
22.03.2010, 17:28
|
|
Banned
Регистрация: 14.06.2009
Сообщений: 256
Провел на форуме:
260151
Репутация:
105
|
|
жаль но оно пачти неактуально.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
