При блокировке сайтов NIS формирует web-страницу, извещающую об этом пользователя, причем страница включает в себя заблокированный URL. Соответственно, появляется возможность установить ссылку на подобный заблокированный сайт, которая будет включать в себя некий код на javascript. Код этот будет выполнен в контексте заблокированного сайта, что в принципе открывает возможность украсть его куки. С другой стороны, если этот сайт был заблокирован, то какие там куки :)

Источник: DigitalPranksters

предложить новость  |  обсудить  |  все отзывы (0)

[4275]

назад «  » вперед

последние новостиBugTraq.Ru: последние новости Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34 TeamViewer обвинил в своем взломе русских хакеров // 29.06.24 15:31