XSS в Drupal

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
XSS в Drupal

Опции темы

Поиск в этой теме

Опции просмотра

27.06.2013, 13:16

ya.igor

Новичок

Регистрация: 23.06.2013

Сообщений: 1

С нами: 6783446

Репутация: 0

Столкнулся с XSS на сайте под Drupal 7.

Заметил следующую особенность Drupal 7, все куки кроме SESS приходят, а у SESS изменено имя, индивидуальное для каждого сайта Drupal 7, имеет форму типа:

SESSecb798a2a44cb7fe4eb3d19ff343503d=iTZwzCL1P9HFi JeXx_SwjrT8q_IJGoRp6XXhgTqN1_U

У этого кука по базе добавлена отметка HttpOnly.

Получается, что теперь Drupal 7 защищен от XSS даже если открыты Full Html

Была идея, имея все куки кроме SESS, его возможно как-то сгенерировать

𝕏 Twitter Reddit Telegram Копировать ссылку

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules