Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
01.04.2008, 15:21
|
|
Участник форума
Регистрация: 21.10.2007
Сообщений: 147
Провел на форуме:
388646
Репутация:
31
|
|
"Опасные" куки.
Что собственно этот такое?
Я тупой или что? Как они могут быть опасными?
Настройки? Даже псевдонастройки...
Везде от них все защищаются.. что за **?
Где о этом можно прочитать? Гугл выдал только какие файрволы и в каких настройках от них защищают..
Тебе могут подсунуть чужие куки? И что в этом опасного? Вход под другим пользователем?
Они же не забирают у тебя куки, а наоборот устанавливают... Что они могут такое установить? Тем более на свой сайт! Или можно как-то на чужой сайт установить.. Но все равно не вижу смысла это делать кроме как сбить сессию...
В общем не вьеду, пожалуйста подтолкните.
(Что такое куки, до этого я думал, что знаю...
Опасные как-то связаны с XSS? - тут вот не разбираюсь.. точне дальше определения и простеших примеров <alarm>)
Последний раз редактировалось LynXzp; 01.04.2008 в 23:26..
Причина: апечатка - меня глючит
|
|
|
01.04.2008, 15:29
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
Провел на форуме:
2063900
Репутация:
138
|
|
так какие все-таки куки? опасные или описанные?
|
|
|
|
01.04.2008, 15:36
|
|
Постоянный
Регистрация: 16.01.2006
Сообщений: 598
Провел на форуме:
5120686
Репутация:
531
|
|
с помощью хсс можно украсть куки и зайти на сайт под жертвой.
Последний раз редактировалось NFM; 01.04.2008 в 15:42..
|
|
|
|
01.04.2008, 15:40
|
|
Познавший АНТИЧАТ
Регистрация: 26.03.2007
Сообщений: 1,095
Провел на форуме:
5265510
Репутация:
455
|
|
Nfm
Читать он умеет =)
И в правду касперский удоляет некоторые куки с компа.
Коментарий: эти куки могут навредить вашему компьютеру или украсть личные данные
(давно я кстати такого сообщения не видел)
|
|
|
|
01.04.2008, 17:05
|
|
Участник форума
Регистрация: 28.04.2007
Сообщений: 239
Провел на форуме:
2140476
Репутация:
161
|
|
Запуск програм через таг OBJECT и запуск скриптов через cookie в Microsoft Internet Explorer (program launch)
Только это накопал. Ну у меня почему то сразу об этом мысли появились. Но самое интересное, что куки в правах ограничены и по идее своей не могут быть исполняемыми файлами. Они являются только носителями информации, не более.
А если на оборот, есть способ поднять свои права и сделать их исполняемыми или получить доступ используя их. Интересно посмотреть сплоит
ссылка: http://securityvulns.ru/news1698.html
P/s Интереный ты вопрос задвинул, даже я в раздумия пал )).Если что то накопаешь , выложи плиииз, очень интересно.
Последний раз редактировалось ultimatum; 01.04.2008 в 17:08..
|
|
|
|
01.04.2008, 23:41
|
|
Участник форума
Регистрация: 21.10.2007
Сообщений: 147
Провел на форуме:
388646
Репутация:
31
|
|
Спс за ответы 
Кое-что нашел, но это, похоже со слов других админов, не будет работать.
http://forum.mynuke.ru/printthread.php?t=2666
Php-Nuke POST XSS
Переменные cookie вообще не подлежат никакой проверке в Нюке и (мною было только что проверено!!!) хакер может сформировать определенным образом эти самые куки и выполнить произвольный SQL-запрос в БД жертвы.
Только мне не понятно в БД жертвы??? (пользователя? админа, кот сидит на сервере? сервера?).. не важно..
Суть в том что это хотя и не заработает, но при других бы условиях могло...
Хм.. Точно! Если пользователю подсунуть "свои" куки волшебным образом сформированые, сдержащие php/sql inj/xss <-- что именно, вам лучше знать - какой там тег закрыть.. и дальше нужный код..
Но потом что с ним делать? Ну получит пользователь "дополнительный" ответ с базы / дополнительный код (xss) и что? Потом это все на XSS снифер? (если мы подсунули админу, а мы всего лишь пользователи) Но тогда мне интересно что же нужно для того чтобы установить пользователю "спец" куки? ХSS на сайте?
XSS чтобы сделать SQL inj и передать еще через один XSS на снифер?
Т.е. я в этом не шарю и хотел сказать "нам нужен админ чтобы получить права админа?".
Все остальное сто нашел - так это просто скрытие следов пребывания на сайтах. И еще "adware устанавливает куки чтобы следить" - как зачем и где не понятно, но в описании каждого (почти) антивируса и файера есть подобная строчка.
Я не компетентен в этом вопросе, надеюсь, кто-то обьснит.
О, может завтра преподов загрузить? Ха, они зависнут.
Хорошо опечатался когда писал =)
Последний раз редактировалось LynXzp; 01.04.2008 в 23:51..
|
|
|
|
02.04.2008, 00:28
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
гугл любит всякую хрень устанавливать- чтоб потом за юзерами следить
|
|
|
|
02.04.2008, 00:31
|
|
Познавший АНТИЧАТ
Регистрация: 26.03.2007
Сообщений: 1,095
Провел на форуме:
5265510
Репутация:
455
|
|
LynXzp
Это способ атаки сайта а не браузера.
(не твой случай)
Дай ссылку где тебе пишет что есть опасные куки (хочу изучить)
|
|
|
|
02.04.2008, 01:50
|
|
Участник форума
Регистрация: 21.10.2007
Сообщений: 147
Провел на форуме:
388646
Репутация:
31
|
|
Так в том то и дело я то и хочу узнать чем они опасные. Все их только удаляют.
Ссылки на программы которые их удаляют? outpost zonealarm kaspersky - эти точно, но на их сайтах ничего нет вразумительного отнсительно зачем они их удаляют.
Кроме "celar adware cookies" и нескольких нареканий пользователей о ложных срабатываниях.
Последний раз редактировалось LynXzp; 03.04.2008 в 20:53..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
