document.cookie в vbulletin

Discussion in 'Песочница' started by grafnet, 27 Sep 2011.

  1. grafnet

    grafnet New Member

    Joined:
    15 Aug 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Вообщем при постинге сообщения не фильтруется js.
    Первым делом я попробовал:
    Code:
    <script>alert(document.cookie)</script>
    И все бы было хорошо, да вот только я не смог увидеть куку sessinohash. Правильно я понимаю, что document.cookie просто не содержит sessinohash, и никакой пользы(получить нужную куку для авторизации) в срабатывание js нет?

    P.S. vBulletin 3.8.5
     
    #1 grafnet, 27 Sep 2011
    Last edited: 27 Sep 2011
  2. chexec

    chexec Member

    Joined:
    19 Nov 2010
    Messages:
    67
    Likes Received:
    11
    Reputations:
    3
    копай в сторону httpOnly
     
    #2 chexec, 27 Sep 2011
(You must log in or sign up to post here.)