30.07.2007, 08:16
|
|
Новичок
Регистрация: 13.07.2007
Сообщений: 6
Провел на форуме:
7406
Репутация:
3
|
|
XSS в vBulletin
HttpOnly Cookie Support to Defeat XSS Attacks
In order to prevent XSS attacks using Javascript to
steal cookie data, we have switched several cookies to
use the HttpOnly flag, causing them to become
unavailable to Javascript. PHP has also accepted our
patch to add this feature to PHP 5.2.0 in future.
Нашёл такую заметку о куках в этом форумном движке. Кто-нибудь знает, как это обойти, т.к. хеш и id в document.cookie отсутствуют?
Сразу нашёл статью об обходе:
http://www.inattack.ru/article/563.html
 Зря тока тему создал.
Последний раз редактировалось PGArchangel; 30.07.2007 в 08:30..
|
|
|