Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
говоря формальнее... 12.06.04 22:05 Число просмотров: 2380
Автор: dl <Dmitry Leonov>
|
|
...если человек, будучи залогиненным на каком-либо сайте, соглашается запустить на этом же сайте от своего имени код на JavaScript (о чем его, кстати, честно предупредили), он не должен сильно удивляться, если этот скрипт от его имени сделает что угодно :) Последствия полностью аналогичны XSS, за исключением того, что скрипт запускает сам юзер своими руками.
|
|
<hacking>
|
|
Угу, "серьезная дыра" сводится к следующему: 12.06.04 01:03
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
Когда выходишь в инет, почему-то первому попавшемуся линку не доверяешь. Когда попадаешь на просторы ЖЖ, почему-то начинает казаться, что все братья - сестры, мир-дружба-жвачка, и все такое. И когда обнаруживается, что и в ЖЖ первый попавшийся линк открывать не стоит, потому что контингент попадается разный, возникает недоумение, смешанное с возмущением. С ума сойти, оказывается ключи от квартиры не стоит давать не только первому встречному, но и хорошему знакомому. Чудеса какие.
Беда в том, что мошенники этим пользуются и в результате появляются сообщения от имени потерпевших, сделанные не ими. В общем, очень похоже на проблемы с электронной почтой.
|
| |
говоря формальнее... 12.06.04 22:05
Автор: dl <Dmitry Leonov>
|
|
...если человек, будучи залогиненным на каком-либо сайте, соглашается запустить на этом же сайте от своего имени код на JavaScript (о чем его, кстати, честно предупредили), он не должен сильно удивляться, если этот скрипт от его имени сделает что угодно :) Последствия полностью аналогичны XSS, за исключением того, что скрипт запускает сам юзер своими руками.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
