 Lendo cookie alheio com o IE |
|
| IE permite Cross Domain Scripting - LENDO COOKIES ALHEIOS | |||||||||||||||
| Publicação: Thor Larholm, PivX
security advisory TL#003 Assunto: IE allows universal Cross Domain Scripting. Data: Jun 25 2002 Autores: Patrick Zumstein e Thor Larholm Site: http://www.pivx.com/larholm/adv/TL003/ |
|||||||||||||||
|
|||||||||||||||
(o o) -----ooO--(_)--Ooo----- LENDO COOKIES ALHEIOS |
|||||||||||||||
| Escolha o site de onde os cookies
devem ser lidos. Indique o site desejado ou clique numa das sugestões.
Depois clique no botão [Ler cookie] e AGUARDE para ver o
resultado. Observe que a caixa de texto do endereço do navegador indica o site NumaBoa enquanto que o rodapé mostra a página acessada para obter o cookie! |
|||||||||||||||
Exploit |
|||||||||||||||
Cookie Status: Aguardando input
|
|||||||||||||||
| DECLARAÇÃO | |||||||||||||||
| Esta demonstração serve apenas para
testar a vulnerabilidade ao Cross Domain Scripting do Internet Explorer
da Microsoft e NÃO contém qualquer tipo de código
pernicioso. O site NumaBoa, seguindo o modelo fornecido pelos autores,
apenas reproduziu o teste. Em hipótese alguma os autores
ou o responsável pelo site NumaBoa poderão ser responsabilizados
por qualquer dano surgido ou provocado que tenha conexão
com o uso ou com a divulgação deste alerta. Qualquer
uso desta informação será por conta e risco
do usuário. |
|||||||||||||||
| Link Original | |||||||||||||||
   http://www.pivx.com/larholm/adv/TL003/readforeigncookie.html |
|||||||||||||||
Indique esta página