Der er xss på siden, alt i behøver for at få admin accounts eller power user er at sætte en meget simpel cookie stealer op. Pm mig for xss.. (:
(19-06-2013, 12:57)sabu Skrev: [ -> ]Der er xss på siden, alt i behøver for at få admin accounts eller power user er at sætte en meget simpel cookie stealer op. Pm mig for xss.. (:
Hvilket system bruger de? husk at tage højde for HTTP only cookies. Der er nemlig ikke pt. nogen måde(som jeg kender) at snuppe dem.
De bruger gazella. Bodytextistoobigoverflow