« önceki yazı parasıyla özgün içerik |
sonraki yazı » Demonoid Tekrar Kayıplarda |
Yorumlar
yöntem çok basit;
- vatandaşın mail hesabının bir pencere içerisinde açık olması gerekiyor.
- bundan sonra vatandaşa sizin sitenizin bağlantısını içeren bir ileti göndermelisiniz.
- gelen iletideki bağlantıya tıklandığı zaman eğer gönderici adres "gmail.com" içeriyorsa filtreyi yaratacak bağlantıya bir sorgu göndermeniz yeterli olur.
peki bu bağlantı nedir? sorusuna cevap ise en az yöntem kadar basit.
- gmail çoğu kaynakta ajax'a örnek gösterilse dahi aslında büyük bir kısmı için ajax'ın sadece ja'sını kullanıyor. tabi bir de xhr.
- genelde ileti işleri için bildiğiniz iframe ve post metodunu kullanıyor ama bu gibi ufak işler için kısmen ajax kullanıyor.
- böyle bir filtre işleminde ajax kullanmak isterseniz işlemi son safhasına kadar javascript ile yürütürsünüz. işlem sonuna kadar toplanan verileri tek bir satırda toplar ve işlemi sunucu tarafında geçerli kılacak, yani kaydedecek sayfaya sorgu olarak gönderirsiniz.
- olayı ortaya çıkaran arkadaş firebug gibi xhr sorgularını takip etmeyi sağlayan uygulamalarla filtre oluşturma işlemini sağlayan sorguyu farketmiş ve sonunda bütün iş sorgudaki değişkenlerde olduğu için böyle bir açığı bulabilmiş.
- gmail'deki arkadaşlar da "gelen veri, adres satırında gmail yazmayan bir konumdan geliyorsa kaydetme kardeşim bu filtreleri" diyerek gmaili bir güzel azarlamış.
- sorna da tüm bunların adı büyük bir güvenlik açığı olmuş :D
| nothingrows | |
|
|
(0 puan) |
|
| 29 Eylül 2007 18:08 |
pillinetwork sitelerine yorum ekleyebilmek ve daha fazlası için, üye olun ya da giriş yapın.
İlgili Yazılar
Bu yazıyı rapor et. Kural dışı içeriğe rastladığınızda editörlerimize rapor ederek müdahale edilmesini sağlayabilirsiniz. (Hangi durumlarda rapor edebilirim?)
