November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

Некоторые исходники Рамблера

dil: (Default)
[personal profile] dil
Wednesday, February 24th, 2010 12:13 pm

Тут товарищ нашёл интересную уязвимость в Рамблере.

У меня не работает, видимо, уже заткнули. Но мне чисто интересно, КАК можно было добиться такого эффекта, чтоб сервер при запросе одного и того же урла иногда запускал скрипт на выполнение, а иногда отдавал его как документ — в зависимости от наличия User-Agent.

via

Оригинал этой записи. Комментировать можно тут или там.

Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме

Tags:
Flat | Top-Level Comments Only

[identity profile] visir.livejournal.com
Wednesday, February 24th, 2010 12:27 pm (UTC)
Например front-end может в зависимости от User-Agent отправлять на разные back-end... не все из которых корректно настроены

[identity profile] dil.livejournal.com
Wednesday, February 24th, 2010 12:32 pm (UTC)
ну да, вариант. хотя и странный

[identity profile] to-the-future.livejournal.com
Wednesday, February 24th, 2010 01:05 pm (UTC)
Все остальные варианты - еще более странные.

[identity profile] deadracoon.livejournal.com
Thursday, February 25th, 2010 05:49 am (UTC)
Специально сделали для отладки и забыли убрать?

[identity profile] dil.livejournal.com
Thursday, February 25th, 2010 07:23 am (UTC)
отдавать исходники для отладки - это довольно странная идея. хотя кто знает, тоже вариант
Flat | Top-Level Comments Only