07.12.2009, 00:20
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
С нами:
9709737
Репутация:
88
|
|
Так же в купе с уязвимостью vBulletin, публичной (поле веб адреса пользователя не фильтруется) и фиксацией сессии, конструируем типа такой ссылки:
http://l2faust.ru/acc/index.php?do=register®Login=1"+onmouseover=aler t(document.cookie)+
и вставляем в своем профиле на форуме, теперь при нажатии получаем куки, собственно если постараться то возможно и админа можно заполучить 
Последний раз редактировалось AKYLA; 07.12.2009 в 00:24..
|
|
|