Firefox Cross-Domain Cookie Yazma Açığı

21-2-2007

Bir hafta falan oldu konu çıkalı ancak yazabiliyorum. ÖzetleFirefox: serious cookie stealing / same-domain bypass açığı sayesinde bir siteden diğer siteler adına cookie yazabiliyorsunuz (tabii ki eski cookie' nin de üzerine yazabilirsiniz).

Aslında açığın işleyişine bakınca başka bir sitenin cookie' sini de okuyabileceğinizi ya da tamamen same-origin policy' yi geçeceğinizi düşünüyorsunuz ancak tuhaf buglar dünyasına işler böyle olmuyor. En azından henüz bunu yapabilen çıkmadı.

Ben çok kurcalama fırsatım olmadı lakin IIS üzerinde açık çalışmıyor, kendinize bir Apache ya da dummy bir server edinin.

Peki şu an ne yapılabilir bu açık ile, cookie modifikasyon gerektiren XSS açıkları kullanılabilir daha da önemlisi Session Fixation atakları yapılabilir.

Recent Blog Posts

See all of the blog posts