| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > JavaScript: Общие вопросы > Считать куки другого сайта |
| Автор: Папараццы 18.10.2007, 13:45 |
| Можно ли считать куки с другой веб странице котороя открыта на компьютере ? |
| Автор: dstorm81 18.10.2007, 14:28 |
| Домен под которым сохраняются cookies (куки) должен быть производным от текущего домена. Например, нельзя установить куку с с сайта www.site1.ru на сайт www.site2.ru, но можно на сайт my.site1.ru так что если их правильно выставлять то они будут работать по всему домену |
| Автор: Pokoinik 18.10.2007, 14:36 |
| Папараццы, уточни вопрос, потому как куки юзера можно и украсть... |
| Автор: Папараццы 19.10.2007, 11:21 |
| Ну как можно украсть куки юзера ? Можно как нить домен подменить ? ( Спрашиваю не в целях хакерства , просто интересно ) |
| Автор: Pokoinik 19.10.2007, 15:59 |
| Папараццы, найти на сайте уязвимость межсайтового скриптинга... второй способ через file system object, если канешно гре юзер ответит на вопрос ослика "да" если очень хочется что-то сделать, способ найдется... |
| Автор: Папараццы 22.10.2007, 07:35 |
| file system object - Это физически считывать куки ( лазить в C:/Documents and Settings и т.д. ) ? И как реализовать такую функцию в Java Script? |
| Автор: Pokoinik 22.10.2007, 14:18 |
| Папараццы, и почему при помощи file system object нельзя физически слазить в C:/Documents and Settings и отослать нужный файл??? |
| Автор: Папараццы 22.10.2007, 14:43 |
| А я и не сомневаюсь что можно.. Вопрос в том что как это сделать ? Как обект создать такой ? |
| Автор: Pokoinik 22.10.2007, 16:51 | ||
Папараццы,
Добавлено через 1 минуту http://msdn2.microsoft.com/en-us/library/z9ty6h50.aspx |
| Автор: Dollor 22.10.2007, 18:47 |
| Куки с других сайтов как-то считываются вполне элементарно, так как показываются баннеры вебальты и там в картинке в текстовой полоске показывается ваш последний запрос в яндексе при поиске (проверял лично из интереса) так же на сайте статистики лайвинтернет в строке поиска так же пишется ваш последний запрос с яндекса |
| Автор: sergejzr 22.10.2007, 18:58 |
Дык Яндекс яндексовские куки и считывает  |
| Автор: cruelangel 22.10.2007, 19:24 |
| Dollor, и причём тут куки? |
| Автор: sergejzr 22.10.2007, 23:03 | ||
Яндекс садит/считывает куку yandex_uid и так знает, какие запросы юзер выполнял. |
| Автор: Папараццы 23.10.2007, 07:16 |
| Понятно.. А будет ли скрипт считывать скрытые папки..... И будет ли работать если не установлен фреймворк ? |
| Автор: cruelangel 23.10.2007, 08:36 |
| sergejzr, думаю там банально по рефереру смотрят... |
| Автор: Pokoinik 23.10.2007, 09:16 |
| Папараццы, у меня без вопросов удалял системные файлы, тестировал на ntldr (загрузчик винды) со скрытыми файлами вродь тоже пашет... |
| Автор: Папараццы 23.10.2007, 09:33 |
| Эт хорошо... А где взять документацию ( какие функции в Scripting и т.д. )? В msdn топать ? |
| Автор: Pokoinik 23.10.2007, 09:57 |
| Папараццы, JavaScript Библия пользователя Денни Гудмен (в четвертом издании это точно описывалось, дальше не знаю) http://www.natahaus.ru/2006/01/25/rukovodstvo_razrabotchika_na_Microsoft_Windows_Script_Host_2_0.html погугли... ну и мсдн... |
| Автор: Папараццы 23.10.2007, 12:06 |
| Спосибки разберу сейчас... А как на счет сессий ? Сессии можно как то прочитать ? |
| Автор: Pokoinik 23.10.2007, 12:36 |
| Папараццы, я думаю что врядли, Сессии хранятся на сервере. И тут без физического доступа к серверу не обойтись, как вариант - это купить хостинг на одном и томже сервере и через шел попытаться выцепить файлы сессий, это будет гораздо сложнее... |
| Автор: Папараццы 23.10.2007, 13:19 |
| Да... Это трудновато будет... По поводу сессий уже проблемки.... |
| Автор: Pokoinik 23.10.2007, 14:42 |
| Папараццы, еще как вариант это выдергивание идентификатора сессии, но много возможнотей это не даст |
| Автор: Dollor 24.10.2007, 08:17 |
| Посдать оба сайта на один хостинг. И все необходимые данные записывать в одну базу которую могут считывать и изменять оба сайта. И не надо будет мудрить с кукисами или сессиями |
| Автор: Pokoinik 24.10.2007, 08:34 |
| Dollor, суть вопроса была в способе чтения кукисов с другого домена, а не в способе синхронизации работы двух сайтов |
| Автор: Папараццы 24.10.2007, 10:53 |
| Ну да.. а то какой смысл |
| Автор: Starikan 25.10.2007, 18:49 |
| В данном случае лучше использовать объекто - ореентированный подход... Попробуйте прописать некоторые функции в которых присутствуют элементы cookie и проверить подключения контента к кодеку фиртуальной памети директ если у вас есть доступ к библиотекам деректорий с ресурсами |
| Автор: Pokoinik 26.10.2007, 15:40 |
| Starikan, поясни подробнее |
| Автор: NNaarreekk 28.10.2007, 01:29 |
| У меня такая проблемка возникла по теме: Скажем создаю куки в http://localhost/folder1/ Потом захожу в папку http://localhost/folder1/folder2/.......куки наместе, тут же их уничтожаю возврашаюсь в http://localhost/folder1/, а куки на месте??  |
| Автор: SelenIT 28.10.2007, 02:39 |
| NNaarreekk, это по другой теме проблемка, надо было новую создать . По идее, нужно всегда указывать параметр path при создании/затирании куки (синтаксис см. напр. http://www.quirksmode.org/js/cookies.html). |
| Автор: Starikan 1.11.2007, 23:30 |
| NNaarreekk, Опять ты врёшь? |
| Автор: NNaarreekk 3.11.2007, 00:33 |
| Starikan, во-первых почему опять?? Во вторых почему вреш?? |
