20.06.2010, 21:06
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от NullByte
NullByte said:
Начал рассматривать уязвимость с подстановкой лишних символов в сессию (куки) чтоб расскрыть пути и у мну появилось 2 вопроса:
1)Чем можно подменить куки (при подмене через оперу куки постоянно обновляются ибо сессия).
2)Спец символы типа %!#$^!#$^ нужно подставлять в конец куки или нуэно их вставить на местой всей куки?Т.е PHPSESSID: %!#$^!#$^ ?
Скриптами, прогами, тулбарами(например LiveHttpheaders для firefox и IEInspector для всего остального )
|
|
|