Norton710
Сообщений: 3
Оценки: 0
Присоединился: 2009-04-04 14:17:22.870000
|
Собственно тема такова.. Нашел XSS уязвимость на форуме с движком vbulletin v4.0.2. Оформил её под снифер, короче всё как надо=) Когда начал проверять, столкнулся с такой проблеммой: Кукисы прилетают, но всего 2 строки из 4. bblastactivity - 0 (отправляется) bblastvisit - циферки (отправляется) bbsessionhash - md5 (НЕ отправляется) PHPSESSID - md5 (НЕ отправляется) А мне как раз нужны bbsessionhash и PHPSESSID Пробовал выводить куки через алерт, тоже 2 вылетают… Почему так происходит и возможно ли обойти эту феню?
|