| XSS na strance s API Seznam Cookie, viz [link]
mozne vyuzit ke kradezi prihlasovaciho cookie od freemailu (ds), jelikoz to ale obsahuje priznak httpOnly, je mozno toto provest "pouze" u prohlizece Firefox < 3.1 a nezaplatovaneho IE 6, coz jsou dle statistik (StatCounter) treti a ctvrty nejpouzivanejsi prohlizec v Ceske republice.
(odpovědět) | Emkei |  |  |  | 23.12.2009 9:07 |
|
|
|
| Problém bypassování httpOnly příznaku byl vyřešen relativně brzy po vydání první verze FF, který tento příznak podporoval ;)
(odpovědět) | | Duck | 85.71.165.* | 23.12.2009 13:33 |
|
|
|
|
| prosím mně nefunguje link a mam tu verzi Firefox co mám dělat?
(odpovědět) | | Felinex | 213.19.80.* | 23.3.2010 17:55 |
|
|
|
|
