07.04.2010, 18:49
|
|
Познающий
Регистрация: 30.03.2008
Сообщений: 64
С нами:
9534042
Репутация:
15
|
|
Сообщение от Qwazar
Зависит от того есть ли ещё уязвимые сайты на этом сервере.
Поясни пожалуйста, не могу уловить твою идею.
Сообщение от Qwazar
Так же от того, есть ли возможность создать пользователя с кавычкой в его имени, и достаточной длины. (При условии, что кавычка попадает в сессию незаэкранированной)
Это, нет конечно, там mqc=on и поля логина фильтруются.
Так же хотелось бы найти этот индетификатор сессий, который хранится на сервере. Сборка: денвер
|
|
|