On Tue, Jan 11, 2005 at 03:03:53PM +0100, Marc Mongenet wrote:
Mais je ne parlais que du cookie. Si le cookie n'est pas envoy� avec la requ�te, le truc pr�sent� par Marc Schaefer ne fonctionne pas.
Si!
L'attaquant n'a aucun besoin du cookie!
Le cookie n'est pas envoy� � un autre site que celui pour lequel il est pr�vu (le serveur webmin).
C'est le bon navigateur, qui s'adresse au bon site!!!
Le seul truc, c'est que l'initiateur de la requete n'est pas l'utilisateur mais une image cach�e dans le code html qui d�clanchera la requete � l'insu du plein gr� de l'utilisateur!!!
:-\
Oui mais comme je disais, si le cookie n'est pas envoy� (au serveur Webmin), alors l'attaque ne fonctionne pas.
J'esp�re que les navigateurs n'envoient pas le cookie dans ce cas (requ�te initi�e par un document ne venant pas du serveur d'origine), mais je n'en sais rien.
Marc Mongenet _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
