Бесплатный surf-net ASP forum, содержит брешь в защите, которая может легко эксплуатироваться злонамеренным пользователем. 

Форум устанавливает cookie ‘userid’, как только пользователь входит в систему (если пользователь предпочитает cookies). Этот cookie
является представлением некоторых реальных userid. При ревизии системы было обнаружено, что администратор всегда имеет cookie с userid ‘0888888’ (реальный userid 1). Т.е. любой, подменивший cookie, может стать администратором доски объявлений.

Оставить мнение