22.11.2006, 08:37
|
|
Новичок
Регистрация: 21.11.2006
Сообщений: 29
Провел на форуме:
90591
Репутация:
33
|
|
Сообщение от _-[A.M.D]HiM@S-_
Насколько я знаю Кук в базе нету ....
А про уязвимость скажу так :
Если включены опции "Enable Email features" и "Allow Users to Email Other Member"
И если правильно сформулировать запрос то ты можеш украсть у жертвы куки,которые прийдут на снифер /
Тебе и неудасься розшифровать хеши с солью онлай сервесами  Какой толк от кукиса, если его нет в базе, кук не даст мне авторизацию, после того, как юзер выходит, куки из базы удаляются, я проверял, можно даже не жать на кнопку выхода, достаточно закрыть браузер. Куки не помогут, так что баг с куками багом можно не считать, толку от него ноль 
Расшифровывать пытался не только онлайн сервисами.
|
|
|