25.05.2008, 23:07
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Вопрос по активной Xss в Ipb 2.3.5
В общем на 2 сайтах установил фейк в виде приаттаченного .html файла.
Под IE попалось куча народу, НО в кукисах не было не MD5 не ID и ни сессии...
Вот что примерно приходило:
(Печенья:__utma=247509465.1673496453.120667 8302.1207387712.1211329751.7; __utmz=247509465.1206678302.1.1.utmcsr=(direct)|ut mccn=(direct)|utmcmd=(none); __utmb=247509465.8.10.1211329750833; forum_read=a:1:{i:20;i:1207387725;}; __utmc=247509465; topicsread=a:4:{i:1354;i:1211329990;i:13;i:1211330 195;i:1191;i:1211330305;i:1362;i:1211330413;}
И ни у одного попавшегося в том числе и у меня нету данных по которым можно залогиниться.
Я только не пойму это куки обрезаются, или всё-таки защита IPB??? |
|
|