....:::: نشان ندادن کوکی:::..... [بایگانی] - انجمن گروه آشیانه

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : ....:::: نشان ندادن کوکی:::.....

eeeeee

11-08-2011, 07:45 PM

با سلام و خسته نباشی به
تمامی اعضای آشیانه
امروز من قصد هک کردن یه سایتی رو کردم که نظرم رو به خودش خیلی جلب کرده بود
در واقعه بعد از اسکن کردن این سایت دیدم که باگ xss داره ....
مشکل از اینجا شروع میشه
که وقتی من دستور اسکریپت رو وارد می کنم تا کوکی رو ببینم کوکی رو نشون نمیده
مسیر درسته ولی کوکی رو با زدن دستور در url به من نشون نمیده می خواستم بدونم عزیزان می تونن بگن
مشکل اینکه کوکی رو نشون نمیده از کجاست ؟؟

تو اشیانه سرچ کردم به جواب نرسیدم....

alir77

11-08-2011, 10:28 PM

موقع ست کردن کوکی یک پارامتری هست به نام [Only registered and activated users can see links] که اگه روی true ست شده باشه، جاوا اسکریپت به کوکی دسترسی نداره و فقط در request ها به سرور اصلی ارسال میشه.
این کار یکی از روش*های مقابله با xss هست.