アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
関連リンク (スコア:3, 参考になる)
これやってみよう! (スコア:2)
JScriptオンにして、M$IEで
about://srad.jp/<script%20language=JavaScript>alert(document.coo...
を実行してみてください。見事に /. のクッキーが出ます。。。。
Re:これやってみよう! (スコア:2)
のデモも試してみてください。
見事に任意のドメインのクッキーを相手のページ内に表示させることが出来ます。
うまく使うと、cookieベースでログイン状態を保持している他のサイトのログイン状態を収集して、
簡単になりすましが出来そうですね。
Re:これやってみよう! (スコア:2)
盗まれにくいクッキーは PATH= を工夫するべきか。