klink0v (klink0v) wrote,
klink0v
klink0v

Знатные дырки

Сам не проверял. Но в этих наших энторнетах народ утверждает, что нижеследующий механизм является работоспособным.


  1. Заливаем некий файлик "бла-бла.js" в mail.ru-шное облако (или как там оно правильно называется).

  2. Присылаем ссылку на этот файл условному Васе Пупкину с просьбой открыть-посмотреть.

  3. Если Вася Пупкин оказывается настолько лопоухим лохом, что открывает этот файл, то JavaScript-овый код выполняется в контексте сайта mail.ru. Другими словами, ему доступны все Васины cookies родом из оного домена.

  4. ???

  5. PROFIT!!!

Если это действительно так, то я просто худею с этого вашего mail.ru. Оставлять такие дырки в безопасности размером с футбольные ворота — это однозначно надо иметь талант. Будьте бдительны!
Tags: безопасность, интернетное
Subscribe

  • ОколоITшный дыбр #99

    ... Попался прошлогодний боян. Как-то прошел мимо меня, но всё равно смешно. ... Кстати, насчет боянов. Яндекс.Музыка подогнала. Песня родом из…

  • Бессвязного дыбра псто #89

    ... Как там бишь пел Визбор? "Вот и закончился отпуск, на работу пора"? Эх... Ещё две бездарно профаканные недели... Столько всего…

  • Ещё про походные роутеры

    Ещё гуглил энное время на тему "портативно-походных" роутеров и всего что с ними связано. Сперва некоторое количество голых фактов, потом…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    Help
  • 6 comments