05.03.2009, 20:03
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
С нами:
10109126
Репутация:
1980
|
|
если я обнаружил xss на поддомене к примеру search.sait.ru
то можно ли стырить куки с sait.ru?
можно
Из browser security handbook:
domain=example.com is exactly equivalent to domain=.example.com
@zifanchuck
в случае если кавычки не фильтруются
Последний раз редактировалось [Raz0r]; 05.03.2009 в 20:07..
|
|
|