Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Вопрос по активной Xss в Ipb 2.3.5 (https://forum.antichat.xyz/showthread.php?t=71492)

Nightmarе 25.05.2008 23:07
Вопрос по активной Xss в Ipb 2.3.5
 
В общем на 2 сайтах установил фейк в виде приаттаченного .html файла.
Под IE попалось куча народу, НО в кукисах не было не MD5 не ID и ни сессии...
Вот что примерно приходило:
Цитата:
(Печенья:__utma=247509465.1673496453.120667 8302.1207387712.1211329751.7; __utmz=247509465.1206678302.1.1.utmcsr=(direct)|ut mccn=(direct)|utmcmd=(none); __utmb=247509465.8.10.1211329750833; forum_read=a:1:{i:20;i:1207387725;}; __utmc=247509465; topicsread=a:4:{i:1354;i:1211329990;i:13;i:1211330 195;i:1191;i:1211330305;i:1362;i:1211330413;}
И ни у одного попавшегося в том числе и у меня нету данных по которым можно залогиниться.

Я только не пойму это куки обрезаются, или всё-таки защита IPB???

ettee 25.05.2008 23:44
Начиная с 2.1.x по средством патчей стали внедрять "HttpOnly" технологию.

hOd 06.06.2008 05:12
пробуй trace-атаку, чтобы вытащить оригинальные куки

Nightmarе 06.06.2008 05:26
Цитата:
Сообщение от hOd
пробуй trace-атаку, чтобы вытащить оригинальные куки
А подробнее? Желательно с примером.


Время: 21:21