Autor Zpráva
PeterL
Profil *
#1 · Zasláno: 8. 10. 2009, 17:22:18 · Upravil/a: Moderátor (editace znemožněna)
Odpovědět Citovat
Ahoj,

jen jsem si tak hrál s Java Scriptem a přišel jsem na následující věc:
Některé cookies JS nemůže přečíst (např. po přihlášení na herní server travin.cz(kde už hrajete, ne na hlavní stránce), tak se vám uloží cookie, ale document.cookie ji nezjistí)

Nevíte, jak je možné takovou cookie vytvořit? Ještě jsem o tomto nikdy neslyšel...
Werewolf
Profil
#2 · Zasláno: 8. 10. 2009, 17:23:57
Odpovědět Citovat
Ty cookies nemůže přečíst, když nejsou jeho...
PeterL
Profil *
#3 · Zasláno: 8. 10. 2009, 17:27:26
Odpovědět Citovat
Ty cookies nemůže přečíst, když nejsou jeho...

Tak napiš do prohlížeče(řádek pro URL adresu) toto: 

javascript:void(alert(document.cookie))


Skus to třeba tu na fóru, cookies to přečte.
Chamurappi
Profil
#4 · Zasláno: 8. 10. 2009, 17:29:03 · Upravil/a: Chamurappi
Odpovědět Citovat
Reaguji na PetraL:
Hledej „httpOnly“.

Skus to třeba tu na fóru
Možná bychom to mohli používat i tady. Sice jsme zdejší XSS díry již zacpali, ale jistota je jistota.
PeterL
Profil *
#5 · Zasláno: 8. 10. 2009, 17:38:16
Odpovědět Citovat
Chamurappi
díky, to jsem potřeboval slyšet.
Časová prodleva: 15 let

Vaše odpověď

Mohlo by se hodit

Neumíte-li správně určit příčinu chyby, vkládejte odkazy na živé ukázky.
Užíváte-li nějakou cizí knihovnu, ukažte odpovídajícím, kde jste ji vzali.

Užitečné odkazy:

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0