Jump to content

Set-cookie дырка в безопасности или не чего страшного?

Kerm

By Kerm
in Прием багов

 Share

Recommended Posts

Kerm Newbie

Kerm

Posted
Posted

Заметил тут что преста в header заголовке http ответа сервера передает параметр Set-cookie и в нем чистая кука, взяв которую можно авторизоваться на сервере, глянуть можно через firebug..

 

Убрать этот заголовок не получается, пробовал через fastcgi_hide_header set-cookie но тогда авторизоваться на сайте не получается..

Link to comment
Share on other sites
sors Newbie

sors

Posted
Posted

Берем любой сайт, копируем куки и тоже спокойно авторизовываемся. Проблема в том, чтобы стащить эти куки.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...