Знаю,что лезу в не тот раздел,но вопрос у меня насчет javascript-а.
Короче,на сайте есть XSS-injection,нормально захожу на форум под своим ником,
открываю в бровзере просмотр cookies,все как пологаеться,т.е. id юзера,хэш пароля и все остальное.
Но когда на сайте вызываю метод document.cookie,например так :
Код:
alert( document.cookie );
Оно мне выдает только часть cookies,т.е. там нету никакого хэш пароля и id юзера.
Может есть люди,которым известно почему это так ?
п.с. сайт/форум vBulletin.