Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[18.117.196.217] |
|
Сообщ.
#1
,
|
|
|
Как получить куки другого домена. Знаю что можно (не переубеждайте), незнаю как... =/
Может кто подскажет? В пример могу предоставить один сайтик, если надо будет. |
Сообщ.
#2
,
|
|
|
Крост
а тебе не кажется, что со стороны производителей браузеров было бы глупо оставлять возможность слить все куки? )) |
Сообщ.
#3
,
|
|
|
А как тогда на одном сайте, получают куки совершенно другого домена? Как?
Я просто не вижу другого способа идентификации меня на том сайте, хотя зашёл я на другом сайте. ! |
Сообщ.
#4
,
|
|
|
может быть серверные технологии?
точно другой домен? не субдомен? |
Сообщ.
#5
,
|
|
|
Стопудово другой домен.
куки домена combats.ru получаются на домене mercenaries.ru при регистрации *Извините за "рекламу" ) |
Сообщ.
#6
,
|
|
|
вышлите полный текст куки, возможно там установлено поле "домен"
я с этим не разбирался, не надо было |
Сообщ.
#7
,
|
|
|
battle Krost combats.ru/ 1024 3818749952 32989963 2995698080 29797270 * city http://capitalcity.combats.ru combats.ru/ 1024 3818749952 32989963 2995698080 29797270 * dg oXm+7LrDrlT/ combats.ru/ 1024 3818749952 32989963 2995698080 29797270 * Куки получаются не только на mercenaries.ru, знаю ещё три сайта, на которых они получаются.. |
Сообщ.
#8
,
|
|
|
Только браузер может послать куки, проанализировав откуда пришел запрос. Имхо, на другой домен передать куки он не сможет, если запросивший не прикинулся чужим сайтом, что вызывает недоверие. Единственный способ - слить куки через клиента например через JavaScript, но как это сделать я не знаю, и возможно ли вообще - тоже вопрос.
В предоставленном примере могу единственное предположить, что эти сайты связаны друг с другом. У нас были несколько с виду разных сайтов, но регистрация была единая - использовались данные одной БД. Естественно и куки у пользователя устанавливались от разных сайтов, но с информацией полученной из одного источника. |
Сообщ.
#9
,
|
|
|
Могу сказать 100%, что сайты НЕ связанны между собой. Это точно.
|
Сообщ.
#10
,
|
|
|
dark_barker, Крост, имеется возможность указывания домена для javascript. Вроде так:
document.domain = 'localhost'; я этим пользовался, когда имел два домена - просто host.com и search.host.com, а корзина товаров была и на той и на другой странице. Но там было очень много проблем с этим указыванием document.domain. Добавлено Но! действует только на "родственных" доменах, так сказать. вот: Цитата Note, however, that a script from search.yahoo.com can't set its domain property to "search.yahoo". And, importantly, a script from snoop.direct_market.com cannot set its domain to "yahoo.com" to determine, for example, what search keywords you use. а также вот: Цитата For example, if a document was retreived from the URL 'search.devguru.com', you could change the domain property to 'devguru.com' but not 'search.devguru'. Остается - понимание того, каким образом они оплучают эти куки? возможно, исопльзуется серверное решение? |
Сообщ.
#11
,
|
|
|
Цитата возможно, исопльзуется серверное решение? Поподробнее пожалуйста, и может есть другая возможность узнать мой логин с того сайта, кроме как куки и связь между этими сайтами? |
Сообщ.
#12
,
|
|
|
Давайте рассуждать логически.
кто заведывает хранением cookies? браузер. кто делает http-запрос? тоже браузер. Вот, что присутствует в стандартном http-заголовке (от браузера к серверу): Цитата http://yandex.ru/ GET http://yandex.ru/ HTTP/1.1 Host: yandex.ru User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.8) Gecko/20050511 Firefox/1.0.4 Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 Accept-Language: en-us,en;q=0.5 Accept-Encoding: gzip,deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Proxy-Connection: keep-alive Cookie: yabs-frequency=1051126.1:902737.1:890073.1:839890.2:859767.2:582735.1; yandexuid=3036511145452649с HTTP/1.x 407 Proxy Authentication Required ( The ISA Server requires authorization to fulfill the request. Access to the Web Proxy service is denied. ) Via: 1.1 SRVGATE Proxy-Authenticate: NTLM Proxy-Authenticate: Basic realm="srvgate.gismps.ru" Proxy-Authenticate: Kerberos Proxy-Authenticate: Negotiate Pragma: no-cache Cache-Control: no-cache Content-Type: text/html Content-Length: 2367 итак, куку передает тоже браузер. Как он ее передает? Логично предположить, что по имени домена находит те куки, что необходимы. Резюме: вроде никак. Чтобы в этом убедиться, скачайте, пожалуйста, расширение для Mozilla Firefox LiveHTTPHeaders. Установите его, затем перезапустите Firefox, откройте LiveHTTPHeaders и зпросите через браузер mercenaries.ru. Если там нет нужных cookies, значит существет скрытый обмен между mercenaries.ru и combats.ru на уровне web-сервисов, возможно. Немного сумбурно обьяснил. Если что-то не понятно - спрашивайте |
Сообщ.
#13
,
|
|
|
Огромное спасибо! Я всё понял!
Кому надо могу объяснить))) Расширение супер! Просто класс. Ещё раз спасибо! |
Сообщ.
#14
,
|
|
|
Крост, так каков результат? отдает ли браузер на mercenaries куки от combats?
|
Сообщ.
#15
,
|
|
|
Результат на самом деле плачевный.. =/
Идёт запрос на combats.ru... =/ Каждый запрос имеет свой код, этот код не получить =/ Если использовать чужой код, идёт проверка домена.. в общем тема закрыта, спасибо господа.. |