ΠΠ΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΡ ΡΠ°ΠΉΡΠ° β ΡΠ΄Π°Π»ΡΠ½Π½Π°Ρ ΡΠ°Π±ΠΎΡΠ° Π² ΠΠ΅Π½Π·Π΅
ΠΠ°ΡΠ°: 2024-07-28
ΠΠ΅ΡΠ°Π»ΠΈ
Π Π΅Π³ΠΈΠΎΠ½
ΠΠ΅Π½Π·Π°
ΠΠ°Π½ΡΡΠΎΡΡΡ
Π΄ΠΈΡΡΠ°Π½ΡΠΈΠΎΠ½Π½ΠΎ
Π‘ΡΠΎΠΈΠΌΠΎΡΡΡ
Π΄ΠΎΠ³ΠΎΠ²ΠΎΡΠ½Π°Ρ
ΠΠ°ΡΠ° ΠΏΡΠ±Π»ΠΈΠΊΠ°ΡΠΈΠΈ
2024-07-28
ΠΠΏΠΈΡΠ°Π½ΠΈΠ΅
ΠΠ΅Π½Π΄ΠΈΠ½Π³. ΠΠ»Π°ΡΡΠΎΡΠΌΠ°: Webasyst. Novosibirsk, Russia.
ΠΠΎΡ
ΠΎΠΆΠΈΠ΅ Π·Π°ΠΊΠ°Π·Ρ
ΠΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΎΠ½Π½Π°Ρ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΡ
Π΄ΠΈΡΡΠ°Π½ΡΠΈΠΎΠ½Π½ΠΎ
Π΄ΠΎΠ³ΠΎΠ²ΠΎΡΠ½Π°Ρ
ΠΠ°ΡΠΈΡΠΈΡΡ: Π²Π΅Π±-ΡΠ°ΠΉΡ, ΡΠ΅ΡΠ²Π΅Ρ. ΠΠ΅ΡΠ΅Π΄ Π²ΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ΠΌ Π·Π°Π΄Π°Π½ΠΈΡ Π½Π΅ΠΎΠ±Ρ
ΠΎΠ΄ΠΈΠΌΠΎ: -Π‘ΠΎΠ·Π΄Π°ΡΡ ΡΡΡΠ°Π½ΠΈΡΡ user_info.html Π½Π° Π΄ΠΎΠΌΠ΅Π½Π΅ localhost -ΠΠΎΠ±Π°Π²ΠΈΡΡ Π½Π° Π΄ΠΎΠΌΠ΅Π½Π΅ localhost Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΎΠΊ CORS: Access-Control-Allow-Origin: * ΠΠ° Π΄ΠΎΠΌΠ΅Π½Π΅ attacker.com ΡΠΎΠ·Π΄Π°ΡΡ ΡΡΡΠ°Π½ΠΈΡΡ, ΠΊΠΎΡΠΎΡΠ°Ρ: -ΠΡΠΏΠΎΠ»Π½ΠΈΡ XHR Π·Π°ΠΏΡΠΎΡ Π·Π° ΡΡΡΠ°Π½ΠΈΡΠ΅ΠΉ localhost/user_info.html -ΠΡΠ²Π΅Π΄Π΅Ρ ΡΠΎΠ΄Π΅ΡΠΆΠΈΠΌΠΎΠ΅ ΡΡΡΠ°Π½ΠΈΡΡ user_info.html ΠΠ°ΡΡΡΠΎΠΉΡΠ΅ CORS ΡΠ°ΠΊ, ΡΡΠΎΠ±Ρ Π²ΡΠ²Π΅ΡΡΠΈ ΡΠΎΠ΄Π΅ΡΠΆΠΈΠΌΠΎΠ΅ ΡΡΡΠ°Π½ΠΈΡΡ user_info.html ΠΌΠΎΠ³ ΡΠΎΠ»ΡΠΊΠΎ http://localhost ΠΈΠ»ΠΈ http://trustedhost.com. -ΠΡ - Π·Π»ΠΎΡΠΌΡΡΠ»Π΅Π½Π½ΠΈΠΊ, ΠΏΠΎΡΡΠΎΠΌΡ Π² Firefox Π²Ρ Π·Π°Ρ
ΠΎΠ΄ΠΈΡΠ΅ ΡΠΎΠ»ΡΠΊΠΎ ΡΠ΅ΡΠ΅Π· ΠΏΡΠΈΠ²Π°ΡΠ½ΠΎΠ΅ ΠΎΠΊΠ½ΠΎ. ΠΡ Ρ
ΠΎΡΠΈΡΠ΅ ΡΠΊΡΠ°ΡΡΡ ΡΡΠΏΠ΅Ρ ΡΠ΅ΠΊΡΠ΅ΡΠ½ΡΠ΅ Π΄Π°Π½Π½ΡΠ΅ ΡΠΎ ΡΡΡΠ°Π½ΠΈΡΡ http://victim.com/hw-8-2.php. -ΠΠ°ΠΌΠ°Π½ΠΈΡΠ΅ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ Π½Π° ΡΡΡΠ°Π½ΠΈΡΡ http://attacker.com/hw-8-2-attacker.html ΠΈ ΠΏΠΎΠ»ΡΡΠΈΡΠ΅ ΡΠ΅ΠΊΡΠ΅ΡΠ½ΡΠ΅ Π΄Π°Π½Π½ΡΠ΅. -ΠΠΎΠΏΠΈΡΠΈΡΠ΅ ΡΡΡΠ°Π½ΠΈΡΡ http://victim.com/hw-8-2.php, ΡΠ°ΠΊ ΡΡΠΎΠ±Ρ ΠΎΠ½Π° Π±ΡΠ»Π° Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΠΉ. Π‘ΡΡΠ°Π½ΠΈΡΠ° hw-8-2.php Hello, sir! Sending data to window.opener!