firesheepwhichfireshepardエクスプロイトにはバグがあると思います。
責任のある行は、facebook の Cookie 値の奇妙な文字列にある可能性があります。
1 に答える
3
入力が適切にエスケープされていないため、FireShepard と FireSheep の両方を実行したところ、その「奇妙な文字列」により、モック Facebook Cookie の JSON 結果の解析中に構文エラーが発生しました。
第88号を参照
失敗している特定の場所は、コードのこの部分の FiresheepWorker.js にあるようです。
/* Read stdout until process exits */
var line;
while (line = process.ReadOutputLine()) {
var packet = JSON.parse(line);
this._processPacket(packet);
}
/* Read any errors */
var errors = [];
while (line = process.ReadErrorLine()) {
errors.push(line);
}
参考までに Fireshepard ソースからの Cookie 値を次に示します。
"Cookie: lsd=spsse; c_user=666660000; sct=01010101; sid=0; xs=3randomhashyes666666666; asdf=?????????????!!!!!!!!!!!!!!!! !!!!!!!!!%•eëÒˆY¼¥Áøþh¡F4£A€ º¦SÍÂÝåt¹Òv5þhèŸË&%%¥Ô$FsnÄ‹xÏÏvVfi6ƒÊìÈ_7νçÜQlXËFÿë~~½¹ùÉÛ,÷7¬ùüyóÇ>hø_ošþyãy|{Z¼ÆGÜ5 W¢y¹¹y5ù|Êmk¤P“Ãt¦[%´Ô“û)7°f²›ÎDk¹0vò€_ykW“ÛÝ=þ‹ËV©&«þ×åtfçðÔS{/Z9Yàé½nlãï¬ÅÇÇÔô/u#8“´Ã—¯ ±šÿìÇúyøëO^ˆn73®¥“Њ·LÄÏ1MKºGGÖ: Íìd3MÇiñ_õ{[Ïs§‡0gÂë´ ž»°n~)ºù…áF7ÂKÙzG_O~9}ùöÆ1XÓ™4ÀwSA»Ó<Ø®ûu…ß“™×SÕ2ãŸ,¦ ®åÒ11ÙçN‡Ý|—×ÿI·Íâœa˜ŠãÞgtçÓ´Áeþm?å¢0Éb:K"RÛv:KÓ¯º£øìåÍïoð¡nþtã-Ó€@cótͦo±Íúæó³L+>… 5- ãÒX&bð³lˆ[ $¯DZJ\r \n\r\n"; request+="\r\n";
于 2010-11-29T05:29:13.190 に答える