klink0v (klink0v) wrote,
klink0v
klink0v

Знатные дырки

Сам не проверял. Но в этих наших энторнетах народ утверждает, что нижеследующий механизм является работоспособным.


  1. Заливаем некий файлик "бла-бла.js" в mail.ru-шное облако (или как там оно правильно называется).

  2. Присылаем ссылку на этот файл условному Васе Пупкину с просьбой открыть-посмотреть.

  3. Если Вася Пупкин оказывается настолько лопоухим лохом, что открывает этот файл, то JavaScript-овый код выполняется в контексте сайта mail.ru. Другими словами, ему доступны все Васины cookies родом из оного домена.

  4. ???

  5. PROFIT!!!

Если это действительно так, то я просто худею с этого вашего mail.ru. Оставлять такие дырки в безопасности размером с футбольные ворота — это однозначно надо иметь талант. Будьте бдительны!
Tags: безопасность, интернетное
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 7 comments