Обход ограничений пути в куки в браузерах от различных производителей

Рекомендуем почитать:

Xakep #288. Неправильные эльфы

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Microsoft Internet Explorer 5.5-6.0, Apple Safari, KDE Konqueror, Mozilla, Opera до версии 7.21

Уязвимость обнаружена в нескольких браузерах от различных производителей в обработке куки. Удаленный пользователь может обойти ограничения пути, установленные владельцем куки.
Удаленный пользователь (сервер) может использовать комбинацию обхода пути и технологию кодирования, чтобы обойти ограничения пути в куки в целевом браузере пользователя.

Пример:

http://host/secure/%2e%2e/sample/ insecure.cgi?xss=<golarge>

Обход ограничений пути в куки в браузерах от различных производителей

Xakep #288. Неправильные эльфы

Последние взломы

В обход стражи. Как вскрывают приложения, защищенные аппаратным ключом Sentinel

HTB Bagel. Захватываем сервер через десериализацию JSON в .NET

Киберфон. Превращаем телефон на Android в инструмент хакера

HTB Absolute. Атакуем Active Directory с повышением привилегий через KrbRelay

Компьютерные трюки

Воскрешению подлежит! Восстанавливаем файлы в NTFS с использованием PowerShell

VPN для друзей. Разворачиваем свой VPN-сервер с оплатой через Telegram

Запретный апгрейд. Взламываем UEFI ноутбука Lenovo, чтобы поменять адаптер Wi-Fi

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Свежие новости

Из-за уязвимости API у Honda утекали данные клиентов, дилеров и внутренние документы

Vivaldi притворяется браузером Edge, чтобы обойти ограничения на использование Bing Chat

Компания Barracuda Networks рекомендует клиентам заменить взломанные ESG, несмотря на патчи

Из-за атак на MOVEit Transfer пострадали British Airways, BBC и не только

Власти Нью-Йорка подали в суд на Hyundai и Kia, так как их автомобили слишком легко угнать