车亲仁

引用:
这里是引用第[3 楼]的zxzgcn于2006-10-01 08:24发表的：



错! SESSION不能跨站  你要欺骗的站是A,那么你只有在A上运行那个SESSION赋值的才能登陆后台
谢谢指教，没想到第一次就错了，呵呵，大家继续讨论，本来还好像有点头绪的，被你们这样一弄，我倒真不知道他们的区别了，我曾经看过关于session欺骗的文章，难道那篇文章写错了，期待着更精妙的回答！

另外我说下，我都已经有A站的shell，还用得着去建一个这样的文章去欺骗么，能不能将这个漏洞的利用环境说得详细一点啊。
帖子25 精华0 积分84 阅读权限40 在线时间9 小时 注册时间2005-8-8 最后登录2006-10-3 查看个人网站
查看详细资料TOP

nowthk
晶莹剔透§烈日灼然