klink0v (klink0v) wrote,
klink0v
klink0v

Знатные дырки

Сам не проверял. Но в этих наших энторнетах народ утверждает, что нижеследующий механизм является работоспособным.


  1. Заливаем некий файлик "бла-бла.js" в mail.ru-шное облако (или как там оно правильно называется).

  2. Присылаем ссылку на этот файл условному Васе Пупкину с просьбой открыть-посмотреть.

  3. Если Вася Пупкин оказывается настолько лопоухим лохом, что открывает этот файл, то JavaScript-овый код выполняется в контексте сайта mail.ru. Другими словами, ему доступны все Васины cookies родом из оного домена.

  4. ???

  5. PROFIT!!!

Если это действительно так, то я просто худею с этого вашего mail.ru. Оставлять такие дырки в безопасности размером с футбольные ворота — это однозначно надо иметь талант. Будьте бдительны!
Tags: безопасность, интернетное
Subscribe

  • Трудноотлаживаемая НЁХ

    Когда что-то работает как надо — это хорошо и приятно. Когда что-то не работает от слова "совсем" — это неприятно, но по…

  • Энергоэффективная, блин, Lenovo

    — А чо у вас сервак такой тормозной? — Он не тормозной, он энергоэффективный! Мы с коллегой относимся к поколению старых

  • Недомайские псевдопраздники

    Пришло официальное электрическое письмо от наших HRов о том, что мы с 3го по 7ое мая работаем как обычно. Те, кто обязан (был) физически…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 6 comments