Cross-site scripting (CSS/XSS)-ը հզոր գործիք է, որի միջոցով կարելի է անօրինական մուտք ստանալ ցանցային տարբեր ռեսուրսների նկատմամաբ` օտար էլ. արկղեր, ֆորումներ, չատեր և այլն:
Որպեսզի օգտագործողը ամեն անգամ չհավաքի ծածկագիրը, երբ նա ֆորում է մտնում, ֆորումի ստեղծողները մտածել են հեղինակության հաստատման միջոց` օգտագործելով cookie –ները: Այսինքն` օգտագործողի ծածկանունից և ծածկագրից ստեղծվում է տեքստային փաստաթուղթ, որը տեղադրվում է C:\...\...\Cookies հասցեում: Երբ օգտագործողը միանում է ֆորումին, սկրիպտը ստուգում է տվյալ ֆայլի առկայյությունը նրա համակարգչում: Եթե ֆայլը կա, ապա օգտագործողը համարվում է ֆորումի օրինական օգտագործող:
եթե դու կարողանաս գողանալ այդ ֆայլի տվյալները և ուղարկես սերվեր, ապա նրանք քեզ կընդունեն որպես իրենց օրինական օգտագործողի: JavaScript –ը ունի այդպիսի հնարավորություն:
Cooki-ների գողացման գործընթացը.
Առաջին հերթին պետք է ստեղծվի cgi սկրիպտ, որը կընդունի տվյալները cooki – ներից և այն կհիշի մի նոր ֆայլում: Այսպիսին է այդ սկր
...
Կարդալ ամբողջը »
