dil: (Default)
dil ([personal profile] dil) wrote2010-02-24 12:13 pm
  • Add Memory
  • Share This Entry
Entry tags:

Некоторые исходники Рамблера

Тут товарищ нашёл интересную уязвимость в Рамблере.

У меня не работает, видимо, уже заткнули. Но мне чисто интересно, КАК можно было добиться такого эффекта, чтоб сервер при запросе одного и того же урла иногда запускал скрипт на выполнение, а иногда отдавал его как документ — в зависимости от наличия User-Agent.

via

Оригинал этой записи. Комментировать можно тут или там.

Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме

Flat | Top-Level Comments Only

[identity profile] visir.livejournal.com 2010-02-24 12:27 pm (UTC)(link)
Например front-end может в зависимости от User-Agent отправлять на разные back-end... не все из которых корректно настроены

[identity profile] dil.livejournal.com 2010-02-24 12:32 pm (UTC)(link)
ну да, вариант. хотя и странный

[identity profile] to-the-future.livejournal.com 2010-02-24 01:05 pm (UTC)(link)
Все остальные варианты - еще более странные.

[identity profile] deadracoon.livejournal.com 2010-02-25 05:49 am (UTC)(link)
Специально сделали для отладки и забыли убрать?

[identity profile] dil.livejournal.com 2010-02-25 07:23 am (UTC)(link)
отдавать исходники для отладки - это довольно странная идея. хотя кто знает, тоже вариант
Flat | Top-Level Comments Only