11.04.2005, 16:21
|
|
[ розовый мафиозо ]
Регистрация: 16.03.2005
Сообщений: 301
Провел на форуме:
1736355
Репутация:
241
|
|
Сообщение от Algol
Укажи плиз версию MercuryBoard...
И кроме того, если публикуете такие баги, то не мешало бы описать систему защиты форума в целом. Хранится ли пасс в куках, не используется ли двойное хеширование и т.п. Потому как эти XSS могут ничего и не давать.
Я проганял это всё на форуме версии 1.1.2
В куках хранятся только id пользователя и его md5 хеш, следует на сниффер мы получаем эти данные. Вот алерт как пример:
|
|
|