Pisząc o serwisie ranking.pl nie mogłem zapomnieć, iż serwis ten zajmuje się przedstawianiem danych dostarczonych przez firmę Gemius. Przyjrzałem się więc również stronie gemius.pl.
Otóż linki do serwisu mają taką postać: http://www.gemius.pl/Info/sub.php?id=uslugi_mon&idm=uslugi itp. Jak można zauważyć, wartość zmiennej idm jest równa początkowi zmiennej id. Zastanawiamy się więc, po co ktoś miałby używać dwóch zmiennych o takich samych prefixach. Otóż okazuje się, że wartość zmiennej idm jest używana do adresu obrazka, który ma zawsze taką postać: wartosc_idm.jpg. Próbujemy więc to wykorzystać:
ciasteczko:
xss:
I tym razem nikt nie zadbał o bezpieczeństwo internautów.
środa, 3 stycznia 2007
Subskrybuj:
Komentarze do posta (Atom)
Brak komentarzy:
Prześlij komentarz