![]() |
Модераторы: Sardar, Aliance |
![]() ![]() ![]() |
|
Папараццы |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 475 Регистрация: 18.9.2006 Где: Баку Репутация: нет Всего: нет |
Можно ли считать куки с другой веб странице котороя открыта на компьютере ?
-------------------- /*---------------------------------------------------------------------------------*/ |
|||
|
||||
dstorm81 |
|
|||
![]() бездельник ![]() ![]() ![]() Профиль Группа: Завсегдатай Сообщений: 1178 Регистрация: 18.1.2006 Где: (16RU) Репутация: 20 Всего: 39 |
Домен под которым сохраняются cookies (куки) должен быть производным от текущего домена. Например, нельзя установить куку с с сайта www.site1.ru на сайт www.site2.ru, но можно на сайт my.site1.ru
так что если их правильно выставлять то они будут работать по всему домену -------------------- на форуме с 8.12.2002 (http://forum.vingrad.ru/index.php?act=ST&f=10&t=4874&st=0#) |
|||
|
||||
Pokoinik |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 283 Регистрация: 17.3.2007 Где: /dev/null Репутация: 1 Всего: 3 |
Папараццы, уточни вопрос, потому как куки юзера можно и украсть...
![]() -------------------- ICQ: 490-993 Существует только 10 типов людей: те, которые понимают двоичную систему, и которые ее не понимают!!! Опасайтесь людей верующих, ибо у них есть боги, которые им все прощают. Делай или не делай! Никаких попробую! Йода (Yoda), мастер-джедай |
|||
|
||||
Папараццы |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 475 Регистрация: 18.9.2006 Где: Баку Репутация: нет Всего: нет |
Ну как можно украсть куки юзера ? Можно как нить домен подменить ?
( Спрашиваю не в целях хакерства , просто интересно ) -------------------- /*---------------------------------------------------------------------------------*/ |
|||
|
||||
Pokoinik |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 283 Регистрация: 17.3.2007 Где: /dev/null Репутация: 1 Всего: 3 |
Папараццы,
найти на сайте уязвимость межсайтового скриптинга... второй способ через file system object, если канешно гре юзер ответит на вопрос ослика "да" если очень хочется что-то сделать, способ найдется... -------------------- ICQ: 490-993 Существует только 10 типов людей: те, которые понимают двоичную систему, и которые ее не понимают!!! Опасайтесь людей верующих, ибо у них есть боги, которые им все прощают. Делай или не делай! Никаких попробую! Йода (Yoda), мастер-джедай |
|||
|
||||
Папараццы |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 475 Регистрация: 18.9.2006 Где: Баку Репутация: нет Всего: нет |
file system object - Это физически считывать куки ( лазить в C:/Documents and Settings и т.д. ) ? И как реализовать такую функцию в Java Script?
-------------------- /*---------------------------------------------------------------------------------*/ |
|||
|
||||
Pokoinik |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 283 Регистрация: 17.3.2007 Где: /dev/null Репутация: 1 Всего: 3 |
Папараццы, и почему при помощи file system object нельзя физически слазить в C:/Documents and Settings и отослать нужный файл???
-------------------- ICQ: 490-993 Существует только 10 типов людей: те, которые понимают двоичную систему, и которые ее не понимают!!! Опасайтесь людей верующих, ибо у них есть боги, которые им все прощают. Делай или не делай! Никаких попробую! Йода (Yoda), мастер-джедай |
|||
|
||||
Папараццы |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 475 Регистрация: 18.9.2006 Где: Баку Репутация: нет Всего: нет |
А я и не сомневаюсь что можно.. Вопрос в том что как это сделать ? Как обект создать такой ?
-------------------- /*---------------------------------------------------------------------------------*/ |
|||
|
||||
Pokoinik |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 283 Регистрация: 17.3.2007 Где: /dev/null Репутация: 1 Всего: 3 |
Папараццы,
Добавлено через 1 минуту http://msdn2.microsoft.com/en-us/library/z9ty6h50.aspx -------------------- ICQ: 490-993 Существует только 10 типов людей: те, которые понимают двоичную систему, и которые ее не понимают!!! Опасайтесь людей верующих, ибо у них есть боги, которые им все прощают. Делай или не делай! Никаких попробую! Йода (Yoda), мастер-джедай |
|||
|
||||
Dollor |
|
|||
Новичок Профиль Группа: Участник Сообщений: 18 Регистрация: 19.10.2007 Репутация: нет Всего: нет |
Куки с других сайтов как-то считываются вполне элементарно, так как показываются баннеры вебальты и там в картинке в текстовой полоске показывается ваш последний запрос в яндексе при поиске (проверял лично из интереса) так же на сайте статистики лайвинтернет в строке поиска так же пишется ваш последний запрос с яндекса
|
|||
|
||||
sergejzr |
|
|||
![]() Un salsero ![]() Профиль Группа: Админ Сообщений: 13285 Регистрация: 10.2.2004 Где: Германия г .Ганновер Репутация: 10 Всего: 360 |
Дык Яндекс яндексовские куки и считывает
![]() |
|||
|
||||
cruelangel |
|
|||
Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 319 Регистрация: 12.9.2007 Репутация: 4 Всего: 8 |
Dollor, и причём тут куки?
|
|||
|
||||
sergejzr |
|
|||
![]() Un salsero ![]() Профиль Группа: Админ Сообщений: 13285 Регистрация: 10.2.2004 Где: Германия г .Ганновер Репутация: 10 Всего: 360 |
Яндекс садит/считывает куку yandex_uid и так знает, какие запросы юзер выполнял. |
|||
|
||||
Папараццы |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 475 Регистрация: 18.9.2006 Где: Баку Репутация: нет Всего: нет |
Понятно.. А будет ли скрипт считывать скрытые папки..... И будет ли работать если не установлен фреймворк ?
-------------------- /*---------------------------------------------------------------------------------*/ |
|||
|
||||
cruelangel |
|
|||
Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 319 Регистрация: 12.9.2007 Репутация: 4 Всего: 8 |
sergejzr, думаю там банально по рефереру смотрят...
|
|||
|
||||
Pokoinik |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 283 Регистрация: 17.3.2007 Где: /dev/null Репутация: 1 Всего: 3 |
Папараццы, у меня без вопросов удалял системные файлы,
тестировал на ntldr (загрузчик винды) со скрытыми файлами вродь тоже пашет... -------------------- ICQ: 490-993 Существует только 10 типов людей: те, которые понимают двоичную систему, и которые ее не понимают!!! Опасайтесь людей верующих, ибо у них есть боги, которые им все прощают. Делай или не делай! Никаких попробую! Йода (Yoda), мастер-джедай |
|||
|
||||
Папараццы |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 475 Регистрация: 18.9.2006 Где: Баку Репутация: нет Всего: нет |
Эт хорошо... А где взять документацию ( какие функции в Scripting и т.д. )? В msdn топать ?
Это сообщение отредактировал(а) Папараццы - 23.10.2007, 09:35 -------------------- /*---------------------------------------------------------------------------------*/ |
|||
|
||||
Pokoinik |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 283 Регистрация: 17.3.2007 Где: /dev/null Репутация: 1 Всего: 3 |
Папараццы,
JavaScript Библия пользователя Денни Гудмен (в четвертом издании это точно описывалось, дальше не знаю) http://www.natahaus.ru/2006/01/25/rukovods...t_Host_2_0.html погугли... ну и мсдн... -------------------- ICQ: 490-993 Существует только 10 типов людей: те, которые понимают двоичную систему, и которые ее не понимают!!! Опасайтесь людей верующих, ибо у них есть боги, которые им все прощают. Делай или не делай! Никаких попробую! Йода (Yoda), мастер-джедай |
|||
|
||||
Папараццы |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 475 Регистрация: 18.9.2006 Где: Баку Репутация: нет Всего: нет |
Спосибки разберу сейчас... А как на счет сессий ? Сессии можно как то прочитать ?
-------------------- /*---------------------------------------------------------------------------------*/ |
|||
|
||||
Pokoinik |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 283 Регистрация: 17.3.2007 Где: /dev/null Репутация: 1 Всего: 3 |
Папараццы, я думаю что врядли,
Сессии хранятся на сервере. И тут без физического доступа к серверу не обойтись, как вариант - это купить хостинг на одном и томже сервере и через шел попытаться выцепить файлы сессий, это будет гораздо сложнее... -------------------- ICQ: 490-993 Существует только 10 типов людей: те, которые понимают двоичную систему, и которые ее не понимают!!! Опасайтесь людей верующих, ибо у них есть боги, которые им все прощают. Делай или не делай! Никаких попробую! Йода (Yoda), мастер-джедай |
|||
|
||||
Папараццы |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 475 Регистрация: 18.9.2006 Где: Баку Репутация: нет Всего: нет |
Да... Это трудновато будет... По поводу сессий уже проблемки....
-------------------- /*---------------------------------------------------------------------------------*/ |
|||
|
||||
Pokoinik |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 283 Регистрация: 17.3.2007 Где: /dev/null Репутация: 1 Всего: 3 |
Папараццы, еще как вариант это выдергивание идентификатора сессии, но много возможнотей это не даст
-------------------- ICQ: 490-993 Существует только 10 типов людей: те, которые понимают двоичную систему, и которые ее не понимают!!! Опасайтесь людей верующих, ибо у них есть боги, которые им все прощают. Делай или не делай! Никаких попробую! Йода (Yoda), мастер-джедай |
|||
|
||||
Dollor |
|
|||
Новичок Профиль Группа: Участник Сообщений: 18 Регистрация: 19.10.2007 Репутация: нет Всего: нет |
Посдать оба сайта на один хостинг. И все необходимые данные записывать в одну базу которую могут считывать и изменять оба сайта. И не надо будет мудрить с кукисами или сессиями
|
|||
|
||||
Pokoinik |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 283 Регистрация: 17.3.2007 Где: /dev/null Репутация: 1 Всего: 3 |
Dollor, суть вопроса была в способе чтения кукисов с другого домена, а не в способе синхронизации работы двух сайтов
-------------------- ICQ: 490-993 Существует только 10 типов людей: те, которые понимают двоичную систему, и которые ее не понимают!!! Опасайтесь людей верующих, ибо у них есть боги, которые им все прощают. Делай или не делай! Никаких попробую! Йода (Yoda), мастер-джедай |
|||
|
||||
Папараццы |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 475 Регистрация: 18.9.2006 Где: Баку Репутация: нет Всего: нет |
Ну да.. а то какой смысл
![]() -------------------- /*---------------------------------------------------------------------------------*/ |
|||
|
||||
Starikan |
|
|||
![]() Шустрый ![]() Профиль Группа: Участник Сообщений: 87 Регистрация: 25.10.2007 Репутация: -2 Всего: -15 |
В данном случае лучше использовать объекто - ореентированный подход... Попробуйте прописать некоторые функции в которых присутствуют элементы cookie и проверить подключения контента к кодеку фиртуальной памети директ если у вас есть доступ к библиотекам деректорий с ресурсами
|
|||
|
||||
Pokoinik |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 283 Регистрация: 17.3.2007 Где: /dev/null Репутация: 1 Всего: 3 |
Starikan, поясни подробнее
-------------------- ICQ: 490-993 Существует только 10 типов людей: те, которые понимают двоичную систему, и которые ее не понимают!!! Опасайтесь людей верующих, ибо у них есть боги, которые им все прощают. Делай или не делай! Никаких попробую! Йода (Yoda), мастер-джедай |
|||
|
||||
NNaarreekk |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 768 Регистрация: 23.6.2007 Где: Армения Репутация: нет Всего: 3 |
У меня такая проблемка возникла по теме:
Скажем создаю куки в http://localhost/folder1/ Потом захожу в папку http://localhost/folder1/folder2/.......куки наместе, тут же их уничтожаю возврашаюсь в http://localhost/folder1/, а куки на месте?? ![]() |
|||
|
||||
SelenIT |
|
|||
![]() баг форума ![]() ![]() ![]() ![]() Профиль Группа: Завсегдатай Сообщений: 3996 Регистрация: 17.10.2006 Где: Pale Blue Dot Репутация: 49 Всего: 401 |
NNaarreekk, это по другой теме проблемка, надо было новую создать
![]() По идее, нужно всегда указывать параметр path при создании/затирании куки (синтаксис см. напр. здесь). -------------------- Осторожно! Данный юзер и его посты содержат ДГМО! Противопоказано лицам с предрасположенностью к зонеризму! |
|||
|
||||
Starikan |
|
|||
![]() Шустрый ![]() Профиль Группа: Участник Сообщений: 87 Регистрация: 25.10.2007 Репутация: -2 Всего: -15 |
NNaarreekk, Опять ты врёшь?
|
|||
|
||||
NNaarreekk |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 768 Регистрация: 23.6.2007 Где: Армения Репутация: нет Всего: 3 |
Starikan, во-первых почему опять?? Во вторых почему вреш??
|
|||
|
||||
![]() ![]() ![]() |
Форум для вопросов, которые имеются в справочниках, но их поиск вызвал затруднения, или для разработчика требуется совет или просьба отыскать ошибку. Напоминаем: 1) чётко формулируйте вопрос, 2) приведите пример того, что уже сделано, 3) укажите явно, нужен работающий пример или подсказка о том, где найти информацию. |
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | JavaScript: Общие вопросы | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |