Бесплатный surf-net ASP forum, содержит брешь в защите, которая может легко эксплуатироваться злонамеренным пользователем. 

Форум устанавливает cookie 'userid', как только пользователь входит в систему (если пользователь предпочитает cookies). Этот cookie
является представлением некоторых реальных userid. При ревизии системы было обнаружено, что администратор всегда имеет cookie с userid '0888888' (реальный userid 1). Т.е. любой, подменивший cookie, может стать администратором доски объявлений.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии