Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Куки в vbulletin 3.6.4-3.6.8 |
25.08.2007, 04:41
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Куки в vbulletin 3.6.4-3.6.8
В общем, в середине любой страницы делаю <script>alert(document.cookie)</script>, и куки выводится только херь типа bblastvisit, bblastactivity, bbforum_view, а то что нужно, т.е. юзер и хеш - нет. Хотя среди сохранённых кукисов они есть (Тестирую локально).
Кто нибудь может подсказать почему выводится не всё и как этого избежать?
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
26.08.2007, 17:35
|
|
Новичок
Регистрация: 04.07.2007
Сообщений: 26
Провел на форуме:
134504
Репутация:
7
|
|
в каком смысле?
ты насвоем форуме вписал тот скрипт и тебе выводится...
хеш не дастся (помоему) там по сессиям если не ошибаюсь... лучше всего пробуй его троянизировать, не надо будет хеш =)
если я правельно вопрос понял...
|
|
|
|
26.08.2007, 19:18
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
я не уверен, что в вб именно так, но http://phpinside.ru/?q=node/512
|
|
|
|
27.08.2007, 01:52
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Да, я нашёл XSS на этих версиях булки (может и более ранних, не проверял), но куки выводятся не все а только бесполезные.
Ну и для проверки просто локально прям в скриптах прописал алертик с куками, таже лажа.
Сообщение от M0rgan
в каком смысле?
ты насвоем форуме вписал тот скрипт и тебе выводится...
хеш не дастся (помоему) там по сессиям если не ошибаюсь... лучше всего пробуй его троянизировать, не надо будет хеш =)
если я правельно вопрос понял...
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
27.08.2007, 11:11
|
|
Новичок
Регистрация: 04.07.2007
Сообщений: 26
Провел на форуме:
134504
Репутация:
7
|
|
странно... может там просто попадали незареганые юзеры?
куки подставлять пробовал? не меняются юзеры и тд? )
можешь навести пример хоть одной куки? )
|
|
|
|
27.08.2007, 12:24
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
ВЫ каком месте ты нашел хсс??
Ничего кроме названий кук и их префиксов ты не увидишь....это так..для вида - я уже смотрел
|
|
|
|
27.08.2007, 13:47
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
В админке, но не те что были. Но дело даже не в этом, я редактиурую index.php тупо вставляю туда вывод алертика с кукисами внизу страницы и мне выводятся только безполезные кукисы, типа расположения на форуме, и т.д.
Хотя если смотреть сам файлик с куками там куда его кладёт браузер, там есть и хеш и юзер.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
