nixp.ru v3.0

21 января 2017,
суббота,
22:42:40 MSK

DevOps с компанией «Флант»

Hack

Et ceteranixp.ru

decvar написал 17 октября 2003 года в 20:58 (429 просмотров) Ведет себя как мужчина; открыл 111 тему в форуме, оставил 1838 комментариев на сайте.

2 SHuRuP:

бага в YaBB.pl — работает, проверил:)

http://www.securityfocus.com/bid/6272/info/

Дмитрий Шурупов

>> бага в YaBB.pl — работает, проверил:)

Работает? Ничего подобного: пишет, что num может принимать только числовые значения.

decvar

Во всяком случае перехватить свою куку авторизации мне удалось, чуть подправив сктипт на своем(home) web-сервере, куда оно переадресуется…пример не привожу по…хм…эстетическим соображениям:) А вообще это фигня все, так от нечего делать…

Дмитрий Шурупов

СВОЮ куку на СВОЕМ web-сервере — здесь это ключевые моменты :)

(Только проще посмотреть значение cookies в браузере :))

В версии YaBB, которая бралась за основу для nixp, эту ошибку уже исправили.

Все равно спасибо.

decvar

Имелась в виду кука пользователя, обратившегося по МОЕЙ ссылки с МОЕГО сервера к YaBB.pl(у тебя, удаленного) И запрос ИЗМЕНЕН(те не такой как на securityfocus….в общем…забей…ничего серьезного, кроме куки ничего не прокатило………

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.