RE: Смените пароли. Срочно.

Вопросы, предложения по форуму и сайту. Внесение предложений не означает немедленное их исполнение.
Net
Сообщения: 1929
Зарегистрирован: Вс июн 22, 2003 4:00 am
Откуда: Самара
Контактная информация:

Сообщение Net » Пн авг 23, 2004 5:47 am

Со своей стороны публично заявляю, что дыра мною была найдена, но не использована по назначению.

Цель:
Показать администрации явную дыру в системе, через которую можно было бы совершить "не-детскую" XSS(CSS) атаку. Кому хочется узнать больше по данному вопросу идите сюда

Результат:
Цель достигнута

Уверяю:
Ни одной вашей куки не было записано в лог.


[ Это сообщение было отредактировано: Net 2004-08-23 09:48 ]

Valtron
Сенбернар
Сообщения: 3223
Зарегистрирован: Вс июн 23, 2002 4:00 am
Откуда: Екатеринбург
Контактная информация:

Сообщение Valtron » Пн авг 23, 2004 12:57 pm

молодец.. :good:
- Я буду на форуме "Мурзилки" общаться, - говорит дядя Федор. - А я где-нибудь, где про охоту, - говорит Шарик. - А вы? - спрашивает дядя у кота. - А я нигде не буду, - отвечает кот. - мне надоело, Я экономить буду.

Gadget
Сообщения: 1584
Зарегистрирован: Вт июл 17, 2001 4:00 am
Откуда: Санкт-Петербург
Поблагодарили: 2 раза
Контактная информация:

Сообщение Gadget » Пн авг 23, 2004 3:40 pm

Net, показать дыру можно было простым алертом. Знаешь, твой показ был примерно из оперы ответа для новичка в линуксе "сделай rm -f / из под рута и будет тибе щастье" - цель достигнута - человек не скоро будет работать под рутом.



Доверять стопроцентно можно только себе. При всем моем уважении к тебе (это фраза не для красоты ради), я не могла не предупредить народ о смене паролей. И да, меня расстроило, что ты выбрал именно такой метод. :noo:

Net
Сообщения: 1929
Зарегистрирован: Вс июн 22, 2003 4:00 am
Откуда: Самара
Контактная информация:

Сообщение Net » Пн авг 23, 2004 5:29 pm

Ты знаешь, что все дыры, которые были найдены, я не использовал полностью. Согласись, была возможность сделать такую бяку всем, что долго меня еще бы потом проклинали. Но делал я этого!

А насчет alert. Это было первое МОЁ XSS за всю жизнь. Я много читал о таких штуках и тут возможность реализовать свою мечту, пусть и не полностью, а на 34.

За тобой выбор смотреть на меня так :noo: или так :)

Net
Сообщения: 1929
Зарегистрирован: Вс июн 22, 2003 4:00 am
Откуда: Самара
Контактная информация:

Сообщение Net » Ср авг 25, 2004 5:49 pm

Знаешь, твой показ был примерно из оперы ответа для новичка в линуксе "сделай rm -f / из под рута и будет тибе щастье"


[img=s]asd" onerror='' asd[/img]

Напиши в bash в root'e rm -f /
Так будет правельнее :)











[ Это сообщение было отредактировано: Net 2004-11-14 13:29 ]


Вернуться в «Работа форума и сайта»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей

cron