Cookie другого домена

[Крост]

Как получить куки другого домена. Знаю что можно (не переубеждайте), незнаю как... =/
Может кто подскажет?

В пример могу предоставить один сайтик, если надо будет.

[nerezus]

Крост
а тебе не кажется, что со стороны производителей браузеров было бы глупо оставлять возможность слить все куки? ))

[Крост]

А как тогда на одном сайте, получают куки совершенно другого домена? Как?
Я просто не вижу другого способа идентификации меня на том сайте, хотя зашёл я на другом сайте. !

[punk_undead]

может быть серверные технологии?
точно другой домен? не субдомен?

[Крост]

Стопудово другой домен.
куки домена combats.ru
получаются на домене mercenaries.ru при регистрации

*Извините за "рекламу" )

[punk_undead]

вышлите полный текст куки, возможно там установлено поле "домен"
я с этим не разбирался, не надо было

[Крост]

battle
Krost
combats.ru/
1024
3818749952
32989963
2995698080
29797270
*
city
http://capitalcity.combats.ru
combats.ru/
1024
3818749952
32989963
2995698080
29797270
*
dg
oXm+7LrDrlT/
combats.ru/
1024
3818749952
32989963
2995698080
29797270
*

Куки получаются не только на mercenaries.ru, знаю ещё три сайта, на которых они получаются..

Сообщение отредактировано: Крост - 24.07.06, 16:31

[dark_barker]

Только браузер может послать куки, проанализировав откуда пришел запрос. Имхо, на другой домен передать куки он не сможет, если запросивший не прикинулся чужим сайтом, что вызывает недоверие. Единственный способ - слить куки через клиента например через JavaScript, но как это сделать я не знаю, и возможно ли вообще - тоже вопрос.

В предоставленном примере могу единственное предположить, что эти сайты связаны друг с другом. У нас были несколько с виду разных сайтов, но регистрация была единая - использовались данные одной БД. Естественно и куки у пользователя устанавливались от разных сайтов, но с информацией полученной из одного источника.

[Крост]

Могу сказать 100%, что сайты НЕ связанны между собой. Это точно.

[Суть Зла]

dark_barker, Крост, имеется возможность указывания домена для javascript. Вроде так:

document.domain = 'localhost';

я этим пользовался, когда имел два домена - просто host.com и search.host.com, а корзина товаров была и на той и на другой странице.
Но там было очень много проблем с этим указыванием document.domain.

Добавлено 25.07.06, 10:18
Но! действует только на "родственных" доменах, так сказать.
вот:

Цитата

Note, however, that a script from search.yahoo.com can't set its domain property to "search.yahoo". And, importantly, a script from snoop.direct_market.com cannot set its domain to "yahoo.com" to determine, for example, what search keywords you use.

а также вот:

Цитата

For example, if a document was retreived from the URL 'search.devguru.com', you could change the domain property to 'devguru.com' but not 'search.devguru'.

Остается - понимание того, каким образом они оплучают эти куки? возможно, исопльзуется серверное решение?

[Крост]

Цитата

возможно, исопльзуется серверное решение?

Поподробнее пожалуйста, и может есть другая возможность узнать мой логин с того сайта, кроме как куки и связь между этими сайтами?

[Суть Зла]

Давайте рассуждать логически.
кто заведывает хранением cookies? браузер.
кто делает http-запрос? тоже браузер.
Вот, что присутствует в стандартном http-заголовке (от браузера к серверу):

Цитата

http://yandex.ru/

GET http://yandex.ru/ HTTP/1.1
Host: yandex.ru
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.8) Gecko/20050511 Firefox/1.0.4
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Proxy-Connection: keep-alive
Cookie: yabs-frequency=1051126.1:902737.1:890073.1:839890.2:859767.2:582735.1; yandexuid=3036511145452649с

HTTP/1.x 407 Proxy Authentication Required ( The ISA Server requires authorization to fulfill the request. Access to the Web Proxy service is denied. )
Via: 1.1 SRVGATE
Proxy-Authenticate: NTLM
Proxy-Authenticate: Basic realm="srvgate.gismps.ru"
Proxy-Authenticate: Kerberos
Proxy-Authenticate: Negotiate
Pragma: no-cache
Cache-Control: no-cache
Content-Type: text/html
Content-Length: 2367

итак, куку передает тоже браузер.
Как он ее передает? Логично предположить, что по имени домена находит те куки, что необходимы.

Резюме: вроде никак.

Чтобы в этом убедиться, скачайте, пожалуйста, расширение для Mozilla Firefox LiveHTTPHeaders. Установите его, затем перезапустите Firefox, откройте LiveHTTPHeaders и зпросите через браузер mercenaries.ru.
Если там нет нужных cookies, значит существет скрытый обмен между mercenaries.ru и combats.ru на уровне web-сервисов, возможно.

Немного сумбурно обьяснил. Если что-то не понятно - спрашивайте

[Крост]

Огромное спасибо! Я всё понял!
Кому надо могу объяснить)))
Расширение супер! Просто класс. Ещё раз спасибо!

[Суть Зла]

Крост, так каков результат? отдает ли браузер на mercenaries куки от combats?

[Крост]

Результат на самом деле плачевный.. =/
Идёт запрос на combats.ru... =/
Каждый запрос имеет свой код, этот код не получить =/
Если использовать чужой код, идёт проверка домена.. в общем тема закрыта, спасибо господа..