קריאה מהנה.
http://rapidshare.com/files/68635240/Cross_Site_Cooking.pdf.html[ההודעה נערכה על-ידי MasterBlaster ב-10/11/2007 02:28:10]
ראשי > אבטחת מידע > מאמר שכתבתי על Cross Site Cooking
קריאה מהנה.
http://rapidshare.com/files/68635240/Cross_Site_Cooking.pdf.html[ההודעה נערכה על-ידי MasterBlaster ב-10/11/2007 02:28:10]
אהבתי שהמסמך מציג פרטים רלוונטיים לעכשיו (FF 2.0.0.9 ) .
רק רציתי לומר שכתובת הדוא"ל שלי היא:
קוד:a.master.blaster@gmail.com
במסמך זה יצא לי קצת מחורבש אז אל תשלחו לי דוא"ל משם.[ההודעה נערכה על-ידי MasterBlaster ב-10/11/2007 18:53:15]
רואים שהשקעת!
הנה, בשבילך:
http://www.megaupload.com/?d=52XJEDHS[ההודעה נערכה על-ידי MasterBlaster ב-10/11/2007 21:16:27]
כאילו אני יכול לעשות נגיד קוקי על כל האתרים שהם co.il ואז אם ישמרו באתר של באנק הפועלים נגיד את השם מישתמש וסיסמא אז זה ישלח אלי?
כאילו XSS מאתר אחד על אתר אחר?
כאילו אני יכול לעשות נגיד קוקי על כל האתרים שהם co.il ואז אם ישמרו באתר של באנק הפועלים נגיד את השם מישתמש וסיסמא אז זה ישלח אלי?
כאילו XSS מאתר אחד על אתר אחר?
דבר ראשון על כל האתרים שהם co.il אתה לא תוכל לעשות את זה. כמו שכבר כתבתי, הבעיה היא רק עם כתובות שהפורמט שלהן הוא xxx.xx (כלומר org.il, gov.il וכדומה). דבר שני, באמצעות החור הזה אתה יכול לשכתב עוגיות של אתרים אחרים... נכון להיום אי אפשר לעשות עם זה יותר מידי. לכל היותר אתה יכול לשנות את פרטי ההתחברות שלו לפרטים בדוים (למשל שם משתמש dfhjfdfdgjpoop וסיסמא dffddfds) ואז בעצם ניתקת אותו מהחשבון שלו.[ההודעה נערכה על-ידי MasterBlaster ב-11/11/2007 01:01:58]
הסבר יפה !