|
Обход сессии.
Есть ли варианты перехвата/подмены пользовательской сессии ,если нет прав на запись в сессионной папке+проверяется айпи и юзер агент(узнать можно) жертвы проверяются ? Айпи-то не подменишь в сеансе.
|
Прочитав название сабжа, я подумал что в образовательной системе нашли баг, позволяющий без проблем обойти учебную сессию ..
Зашел в тему, и огорчился :( |
Whirt такой баг есть, но не всякому под силу его освоить
он называется учится :) |
| Время: 20:18 |