‹‹ 上一主题 | 下一主题 ››
 53 123
发新话题
打印

[讨论]eWebEditor session欺骗漏洞到底如何利用?

winger

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
105 
阅读权限
40 
来自
天堂 
在线时间
29 小时 
注册时间
2006-1-4 
最后登录
2008-7-14 
51楼 发表于 2008-2-9 23:58  只看该作者
理论上虚拟主机上是不能这样的
想想就知道
如果可以这样
万一他们的SSESION名是一样的
后面会怎么样?
就会乱七八糟 ALL OVER  
逆推成功
天空之翼 谁曾纷飞

TOP

mlove

mlove

禁止发言

帖子
20 
精华
0 
积分
-6 
阅读权限
性别
男 
来自
邪恶八进制 
在线时间
8 小时 
注册时间
2008-1-8 
最后登录
2008-4-7 
52楼 发表于 2008-2-18 12:36  只看该作者

回复 16楼 流转 的帖子

提示: 作者被禁止或删除 内容自动屏蔽

TOP

wuzhiting

- *^_^* -

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
4 小时 
注册时间
2007-12-30 
最后登录
2008-5-19 
53楼 发表于 2008-2-19 22:08  只看该作者
做过试验~~不行(原理不知道^_^)~~不过可以用在后门上.
^_^

TOP

‹‹ 上一主题 | 下一主题 ››
 53 123
发新话题