05.03.2009, 19:47
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от diznt
если я обнаружил xss на поддомене к примеру search.sait.ru
то можно ли стырить куки с sait.ru?
Или куки тыряться токо с поддомена если я зашлю челу каторый авторизован на sait.ru?
Бывает так, что куки ставятся для всех поддоменов.
То есть так
Set-Cookie: cooka=value; host=*.domen.com
На майлру так. Поэтому куки с одного домена доступны на другом.
|
|
|