09.04.2011, 15:43
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от White Bear
White Bear said:
Вопрос насчет xss
Есть сайт на нем уязвим модуль search
Используется уязвимость вот
такая
Когда сниффаю получаю лог такого вида
Код:
cnd__lastvisit=1302335876; cnd__lastactivity=0; IDstack=,56445,; vbseo_loggedin=yes; __utma=89779204.1220064702.1302335873.1302335873.1302335873.1; __utmb=89779204.2.10.1302335873; __utmc=89779204; __utmz=89779204.1302335873.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); nugg_frequencyCapping=2
Как я выяснил ultm* это Google аналитик
А сама сессия храниться в cnd__sessionhash
И она не приходит
Что можно сделать в этом случае Куки имеют флаг HTTPOnly, наверное
|
|
|