Code: bbsessionhash=48ba88296dad25a2ac605e3a6b28b8bb;%20bblastvisit=1166484678;%20bblastactivity=1166484678;%20bbuserid=1656;%20bbpassword=b11a024df62f329b2f2569398339787c;%20bbthread_lastview=ax1x-ix12349ysx10x%221166484515%22y_;%2091e7571f869e7854480fec6b5fa70f10=- или я слепой? =)
палится ? снять БД - нужен полный доступ к серверу. будут нежелательные последствия. если залогинится на форум - вполне достаточно хеша, и не более того.
да. и не все юзеры знают об этом. Котя Кисс пользуется биометрикой, природой заложено. за 100 метров - на слух определяет, мяукает и приветствует - "Здравствуй. Человече !" )) так у нас.
Это то ясно, но хотелось бы знать Допустим я зашел как админ на форум, с помощью этого хеша То что я могу сделать? P.S bbsessionhash мне удалось передать через xss благодаря уязвимости - был дебаг режим и через регулярку, получаю то что нужно в этом режиме потом через iframe на сниффер
