 |
|
30.10.2005, 16:32
|
|
Новичок
Регистрация: 18.07.2005
Сообщений: 10
С нами:
10954170
Репутация:
0
|
|
и с IPB не приходит не хера путного  так что не могло чудику прийти pass_hash= сам подписал не бось 
Последний раз редактировалось tester; 30.10.2005 в 19:04..
|
|
|
30.10.2005, 17:02
|
|
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
С нами:
10958786
Репутация:
1034
|
|
|
|
|
|
30.10.2005, 17:07
|
|
Участник форума
Регистрация: 27.09.2005
Сообщений: 103
С нами:
10851852
Репутация:
3
|
|
Это один из многих способов... Если на форуме можно дать линк на свою аватару, то проблемм нет. А вот если идёт прямая загрузка, то жопа(
|
|
|
|
03.11.2005, 21:12
|
|
Новичок
Регистрация: 16.05.2005
Сообщений: 7
С нами:
11045284
Репутация:
1
|
|
караул
Что в любом случае? даже если в поосте дать линк на фотку или из подписи? 
Шас проверю ... |
|
|
|
03.11.2005, 21:48
|
|
Участник форума
Регистрация: 15.01.2005
Сообщений: 119
С нами:
11218791
Репутация:
16
|
|
а как можно украсть хеш в локалке?
|
|
|
|
03.11.2005, 23:24
|
|
Новичок
Регистрация: 02.11.2005
Сообщений: 26
С нами:
10799689
Репутация:
1
|
|
kolorom, нет... Kond4r имел ввиду када ты можеш в профиле указать линк на твой аватар. имхо.
$ZLO$, жжош! а отчего хеш то хоть?
|
|
|
|
03.11.2005, 23:52
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами:
11058146
Репутация:
4536
|
|
2 страницы бреда.
Куки будут только с того домена, на котором находится картинка!!!
В данном случае с сайта, на котором и лежит наша картинки, ну и рефер, что ничего не даст, конечно если повезет, то даст сессию |
|
|
|
04.11.2005, 00:18
|
|
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
С нами:
10915586
Репутация:
54
|
|
Green_Bear, давно хотел спросить-помню ты давал какому-то челу совет по взлому fastbb путем xss с аватарой. Так вот как ты говоришь, "Куки будут только с того домена, на котором находится картинка!!!" .Да, это так, в чем я не раз убеждался. Тогда как можно взломать этой xss fastbb, если там аватары загружаются на сервер borda?
|
|
|
|
06.11.2005, 15:06
|
|
Постоянный
Регистрация: 21.09.2005
Сообщений: 525
С нами:
10860866
Репутация:
547
|
|
А как спереть хеш от vBulletin 3.5.0???
Пытался увести с помошью сниффера как описано, но куки не приходят.
|
|
|
|
06.11.2005, 17:27
|
|
Участник форума
Регистрация: 15.01.2005
Сообщений: 119
С нами:
11218791
Репутация:
16
|
|
Сообщение от ShturmBanFurrer
А как спереть хеш от vBulletin 3.5.0???
Пытался увести с помошью сниффера как описано, но куки не приходят.
Во меня этот вопрос тоже интересует.......
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
