klink0v (klink0v) wrote,
klink0v
klink0v

Знатные дырки

Сам не проверял. Но в этих наших энторнетах народ утверждает, что нижеследующий механизм является работоспособным.


  1. Заливаем некий файлик "бла-бла.js" в mail.ru-шное облако (или как там оно правильно называется).

  2. Присылаем ссылку на этот файл условному Васе Пупкину с просьбой открыть-посмотреть.

  3. Если Вася Пупкин оказывается настолько лопоухим лохом, что открывает этот файл, то JavaScript-овый код выполняется в контексте сайта mail.ru. Другими словами, ему доступны все Васины cookies родом из оного домена.

  4. ???

  5. PROFIT!!!

Если это действительно так, то я просто худею с этого вашего mail.ru. Оставлять такие дырки в безопасности размером с футбольные ворота — это однозначно надо иметь талант. Будьте бдительны!
Tags: безопасность, интернетное
Subscribe

  • Мимолётная мысль #57

    ... Время от времени какой-нибудь ребёнок на улице проявляет интерес к моей собаке. Я тогда подзываю её, разрешаю погладить, немного рассказываю про…

  • Впечатления от NextHop-2021

    Послушал вчера конференцию Yandex NextHop-2021. Четыре доклада из десяти мне даже понравились. То есть примерно одна треть этой конференции…

  • Мимолетная мысль #56

    Мы живём в мире тотальной лжи. Пример. Допустим, к условной Прасковье Федотовне приходит некто по имени Марк и предлагает каждый месяц башлять,…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 6 comments