nixp.ru v3.0

28 мая 2017,
воскресенье,
17:26:30 MSK

DevOps с компанией «Флант»

Hack

Et ceteranixp.ru

decvar написал 17 октября 2003 года в 20:58 (451 просмотр) Ведет себя как мужчина; открыл 111 тему в форуме, оставил 1838 комментариев на сайте.

2 SHuRuP:

бага в YaBB.pl — работает, проверил:)

http://www.securityfocus.com/bid/6272/info/

Дмитрий Шурупов

>> бага в YaBB.pl — работает, проверил:)

Работает? Ничего подобного: пишет, что num может принимать только числовые значения.

decvar

Во всяком случае перехватить свою куку авторизации мне удалось, чуть подправив сктипт на своем(home) web-сервере, куда оно переадресуется…пример не привожу по…хм…эстетическим соображениям:) А вообще это фигня все, так от нечего делать…

Дмитрий Шурупов

СВОЮ куку на СВОЕМ web-сервере — здесь это ключевые моменты :)

(Только проще посмотреть значение cookies в браузере :))

В версии YaBB, которая бралась за основу для nixp, эту ошибку уже исправили.

Все равно спасибо.

decvar

Имелась в виду кука пользователя, обратившегося по МОЕЙ ссылки с МОЕГО сервера к YaBB.pl(у тебя, удаленного) И запрос ИЗМЕНЕН(те не такой как на securityfocus….в общем…забей…ничего серьезного, кроме куки ничего не прокатило………