короче так, для теста зарегал акк. Зашел под ним, посмотрел в куках bbpassword имеет значение 1008cac831727c728c87294fe37fd18c что не соответствует мд5хэшу введеного пароля 233223 ; значит другой алгоритм шифрования?
LeopardSS, врятли, скорее всего это временный "пароль", присвоенный сессии, до её истечения, т.е. пока ты не нажмешь "выйти".
Пассивный... http://www.liveinternet.ru/showjournal.php?action=draft&journalid="><script>alert(123)</script>
никто не подскажет где xss искать на ли.ру? старые дыры админы залатали, а новых я найти не сумел -не на столько про... если не жалко поделиться, то пишите в личку (обещаю использовать разумно и не сливыть в паблик ни на ачате ни в других местах). заранее благодарю
