Можно хакнуть мой хакнутый сайт если сидеть за тем компом на котором сайт живёт ☝
Ну конечно, еслибы ты ещё знал эту фишку... ☝
Ну ты плуг, форум на поддомене, тобиш отдельный домен и отдельная сессия и там этого "XSS" нет..
Есть ещё аргументы? 🚬
то не та сессия, при аутентификации содается новая сессия или возможно дополнительная которая ссылается на область данных где кешируется логин и пароль...
ЗЫ: на некоторых сайтах то что ты вытащил из куков - вообще в открытом виде передается параметром PHPSESSID
Так может всётаки стоит вводить?)
Битва мудаков) Скоро на ТНТ ☝
Пацана воспитала улица, я тоже кстате не с семьи олигархов...
Это какой шаман так делает то и чё за кунг-фу такое? пьяный стиль кодинга?
ну наверно после нескольких попыток неправильно ввести логин или пасс
Ладно, а если "залогивание" через .htaccess и блокировка IP посли нескольких неудачных попыток?
или такое бывает только если руки кривые? ггг
можно просто вличку или по гламурному на мыло admin[buldog]miniwm.ru
ЗЫ: буду благодарен)
