Старый 02.07.2012, 17:53   #1
havold
 
Регистрация: 02.07.2012
Сообщений: 3
Репутация: 0
По умолчанию Защищенные Cookies, XSS и Яндекс

Проблема следующая, давно не работал с яндексом, теперь при хсс в теле письма не отправляет куки Session_ID и Session_ID2
алертом на странице яндекса они тоже не выводятся

а именно по этим 2 кукам только и можно логиниться
выход есть из ситуации?
havold вне форума   Ответить с цитированием
Старый 02.07.2012, 18:05   #2
Beched
 
Регистрация: 06.07.2010
Сообщений: 402
Репутация: 118
По умолчанию

Пробовать разные обходы HttpOnly.
Пример из актуального (java): http://seckb.yehg.net/2012/06/xss-gaining-access-to-httponly-cookie.html
Beched вне форума   Ответить с цитированием
Старый 02.07.2012, 18:21   #3
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Там по ссылке столько доп условий, что проще сходить к хозяину ящика с паяльником.

Выход из ситуации - перехватывать контроль над активным окном, загонять юзера во фрейм и логаутить.
Пример тут https://rdot.org/forum/showthread.php?t=677 (возможно, демо поломалось из-за смены дизайна форума).

upd: не, всё пашет. Только строку запуска надо вбивать в консоль, мой хак с алертом на свежих браузерах похоже не работает.

Последний раз редактировалось tipsy; 02.07.2012 в 18:34..
tipsy вне форума   Ответить с цитированием
Старый 02.07.2012, 22:47   #4
havold
 
Регистрация: 02.07.2012
Сообщений: 3
Репутация: 0
По умолчанию

мда
решения слишком закрученные, я такое точно не реализую...
пару месяцев назад на яндексе спокойно куки угонялись, на мыле вроде была такая запара, но все таки потом вроде находили способы угонять сессию
havold вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot