XSS

Помимо XSRF есть еще и XSS...

труЪ лоровцы по ссылкам ниходят :)

тебе не надоело? :)

это скорее вопрос к модераторам :)

Я в чужой сессии. :)

это косяк лора - перед походом по ссылке я перелогинивался в другого пользователя (не GPFault). Потом посмотрел - часть кукисов осталась старая... Или ты прёшь их и на странице для логина в t00zeg?

-- Хозяин ника

При перелогинивании JSESSIONID не меняется. Я его вписал в ~/.mozilla/firefox/*.default/cookies.txt.

видать дело в том, что потом я перелогинился назад...

Вот подстава - я ту сессию уже закрыл - перелогиниться ещё раз не могу

А вообще косяк - чтоб это заработало мне пришлось ручками вставить в адресную строку javascript-линк заменив индекс ссылки с 10 на 11. Пробовал и в Опере и в Фоксе...

>А вообще косяк - чтоб это заработало мне пришлось ручками вставить в адресную строку javascript-линк заменив индекс ссылки с 10 на 11. Пробовал и в Опере и в Фоксе...

Я просто кликнул, у меня сработало...

А, все ясно - тема должна быть white2. На случай черной я мог добавить еще пару ссылок и номер поставить 12. :)

Странно, попробовал c white2 - нужные ссылки имеют номера 8 и 9. Видимо есть ещё какие-то отличия. Может у меня какие банеры режутся... Так что больше ссылок надо.