• Партнер

  • Бесплатный surf-net ASP forum, содержит брешь в защите, которая может легко эксплуатироваться злонамеренным пользователем. 

    Форум устанавливает cookie 'userid', как только пользователь входит в систему (если пользователь предпочитает cookies). Этот cookie
    является представлением некоторых реальных userid. При ревизии системы было обнаружено, что администратор всегда имеет cookie с userid '0888888' (реальный userid 1). Т.е. любой, подменивший cookie, может стать администратором доски объявлений.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии