Начал рассматривать уязвимость с подстановкой лишних символов в сессию (куки) чтоб расскрыть пути и у мну появилось 2 вопроса: 1)Чем можно подменить куки (при подмене через оперу куки постоянно обновляются ибо сессия). 2)Спец символы типа %!#$^!#$^ нужно подставлять в конец куки или нуэно их вставить на местой всей куки?Т.е PHPSESSID: %!#$^!#$^ ?
Скриптами, прогами, тулбарами(например LiveHttpheaders для firefox и IEInspector для всего остального )
Запускаешь плагин этот. Заходишь на сайт. Жмешь в окне плагина кнопку редактирования запроса, открывается окно, где можешь править http-заголовки, правишь, посылаешь.
Молодец. И вставляешь полностью PHPSESSID: %!#$^!#$^ т.е где "PHPSESSID" - там твои куки открываешь редактируешь - вставляешь полный код с спец символами "%!#$^!#$^" не в конец не куда, просто заменяеш свои на чужие.