HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу XSS в Drupal
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 27.06.2013, 13:16
ya.igor
Guest
Сообщений: n/a
Провел на форуме:
374

Репутация: 0
По умолчанию
Столкнулся с XSS на сайте под Drupal 7.

Заметил следующую особенность Drupal 7, все куки кроме SESS приходят, а у SESS изменено имя, индивидуальное для каждого сайта Drupal 7, имеет форму типа:

SESSecb798a2a44cb7fe4eb3d19ff343503d=iTZwzCL1P9HFi JeXx_SwjrT8q_IJGoRp6XXhgTqN1_U

У этого кука по базе добавлена отметка HttpOnly.

Получается, что теперь Drupal 7 защищен от XSS даже если открыты Full Html

Была идея, имея все куки кроме SESS, его возможно как-то сгенерировать
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ