Кука рамблера "rsid" (сессионная) устанавливается с параметром httpOnly. Этот параметр не позволяет получать к ней доступ, используя document.cookie. На mail.rambler.ru эту куку также невозможно получить таким способом. Сначала этот параметр поддерживался только ИЕ, теперь еще и Файрфокс. И это боян, ребята! Таким образом, приведенным кодом можно получить все куки, включая rsid, только если юзер-испытуемый пользуется Оперой (проверено на v9.24). Все, что описано в статье в части рамблера, может использоваться только для таких случаев. Кука rsid передается во все зоны, куда передаются rlogin и ruid, поскольку настройка домена, которую можно посмотреть в любом куки-редакторе, у них одинакова.
Ггы... То есть полный облом?Нееееет!! Как можно еще скомуниздить куки, есть ли другая лазейка?а то обидно так...
Cорри за офтоп но на aport.ru на данный момент существует XSS.Ищем "><script>alert()</script> и видим красивое окошко Сам скрипт фильтрует ! и -.Саппорту о баге сообщил пару дней назад-не закрыли.Пользуйтесь =)
Мдя... Мог просто запостить свои Xss в топик "Пассивные Xss" =\ А статья использование пассивных Xss помойму есть =\
Отлично. детально, подробно расписано. Ничего нового не почерпнул, но в качестве учебного материала самое то
