"Бесповоротный твик" или XSS(#2) :)

Вопросы, предложения по форуму и сайту. Внесение предложений не означает немедленное их исполнение.
Net
Сообщения: 1929
Зарегистрирован: Вс июн 22, 2003 4:00 am
Откуда: Самара
Контактная информация:

Сообщение Net » Пт авг 27, 2004 12:38 am

До поездки остается 1 час. Чуть ранее, пять часов назад я нашел еще один bug. Так был рад. что после этого еще 2 часа не спал. Итого: спал 3 часа, пишу сейчас и глазеньки слипаются. :)

Бороздил я вчера(вчера будет для нас временной промежуток с 11 до 12 ночи по москве) просторы форума с очередной бредовой идеей после игры в большой мячик. Обробав несколько вариантов, мне пришло в голову.

Салом Succckkkkkers!

Наконец у меня
*" class="postlink">ЭТО получилось.

Администрации.
Пусть знает честный пролетариат и новых изысканиях тружеников тыла. Во всяком случае посмотрем что будет от того что все узнают "очередной секрет".
Гайка, надеюсь теперь ты видишь, что во втором XSS показывается все алертом, в отличие от ПЕРВОГО ПРОБНОГО.

Остаюсь вашим Net'ом

Предупреждение:
Интелектуальные права на данную дыру в системе защиты принадлежат тому, кто первым еще опубликовал, т.е. мне.

Valtron
Сенбернар
Сообщения: 3223
Зарегистрирован: Вс июн 23, 2002 4:00 am
Откуда: Екатеринбург
Контактная информация:

Сообщение Valtron » Пт авг 27, 2004 11:47 am

:good: Ты крут как всегда, но знаешь, ниче и не будет, если сюда случайно не забредет кулхацкер со злыми намерениями, пока это не увидит Gadget. Мне вот интересно, нам что, опять пароли менять? :lol:
- Я буду на форуме "Мурзилки" общаться, - говорит дядя Федор. - А я где-нибудь, где про охоту, - говорит Шарик. - А вы? - спрашивает дядя у кота. - А я нигде не буду, - отвечает кот. - мне надоело, Я экономить буду.

Net
Сообщения: 1929
Зарегистрирован: Вс июн 22, 2003 4:00 am
Откуда: Самара
Контактная информация:

Сообщение Net » Вт сен 21, 2004 8:44 am

Ну так что, Администрация будет принимать меры? Ведь это XSS + sql injection :)

Net
Сообщения: 1929
Зарегистрирован: Вс июн 22, 2003 4:00 am
Откуда: Самара
Контактная информация:

Сообщение Net » Вт сен 21, 2004 8:45 am

А пароли менять не надо :)

Gadget
Сообщения: 1584
Зарегистрирован: Вт июл 17, 2001 4:00 am
Откуда: Санкт-Петербург
Поблагодарили: 2 раза
Контактная информация:

Сообщение Gadget » Вт сен 21, 2004 9:49 am

детский сад :noo: :noo: :noo:

Net, ты доволен? Потешил самолюбие? Дыра провисела месяц. Следующая будет висеть два месяца. Давай, валяй, изыскивай. :gop: :gop:

Valtron
Сенбернар
Сообщения: 3223
Зарегистрирован: Вс июн 23, 2002 4:00 am
Откуда: Екатеринбург
Контактная информация:

Сообщение Valtron » Вт сен 21, 2004 1:56 pm

Net, тебя не оценили :)
- Я буду на форуме "Мурзилки" общаться, - говорит дядя Федор. - А я где-нибудь, где про охоту, - говорит Шарик. - А вы? - спрашивает дядя у кота. - А я нигде не буду, - отвечает кот. - мне надоело, Я экономить буду.

Net
Сообщения: 1929
Зарегистрирован: Вс июн 22, 2003 4:00 am
Откуда: Самара
Контактная информация:

Сообщение Net » Вт сен 21, 2004 3:46 pm

Т.е. все мои изыски, простите, нах никому не нужны? :noo:

Gadget
Сообщения: 1584
Зарегистрирован: Вт июл 17, 2001 4:00 am
Откуда: Санкт-Петербург
Поблагодарили: 2 раза
Контактная информация:

Сообщение Gadget » Вт сен 21, 2004 3:48 pm

On 2004-09-21 17:56, Valtron wrote:
Net, тебя не оценили :)


Скорее,переоценили.

Net
Сообщения: 1929
Зарегистрирован: Вс июн 22, 2003 4:00 am
Откуда: Самара
Контактная информация:

Сообщение Net » Вт сен 21, 2004 3:48 pm

Валтрон, никому ниче не надо :) Меня никто не ценит потому что я ЛАМЕР. :) Все тут. Жду ответа от Гайки

Gadget
Сообщения: 1584
Зарегистрирован: Вт июл 17, 2001 4:00 am
Откуда: Санкт-Петербург
Поблагодарили: 2 раза
Контактная информация:

Сообщение Gadget » Вт сен 21, 2004 3:54 pm

Ты еще не понял? Что своими не совсем обдуманными действиями ты поставил под угрозу фунциклирование форума????? Ладно бы посторонний человек был... Ты остался доволен тем, что целый месяц дыра была открыта всем на обозрение? Прошлый раз тебя не научил ничему? Понятие ответственности для тебя имеет какое-то значение?????

Net
Сообщения: 1929
Зарегистрирован: Вс июн 22, 2003 4:00 am
Откуда: Самара
Контактная информация:

Сообщение Net » Вт сен 21, 2004 3:56 pm

Где ты увидела угрозу "фунциклирования" форума? Это XSS! С помощью неё нельзя взломать форум!!!

Net
Сообщения: 1929
Зарегистрирован: Вс июн 22, 2003 4:00 am
Откуда: Самара
Контактная информация:

Сообщение Net » Вт сен 21, 2004 4:25 pm

Я как раз волновался, что целый месяц дыра была не заделана! Уж думал случилось что. Прошлый раз меня ничему не научил - Я НИЧЕГО НЕ ЗАПИСЫВАЛ. А то что пользователи полезли в мой профайл я не виноват. Понятие ответственности для меня существует. Я в ответе за эту дыру - я её "создатель"


Вернуться в «Работа форума и сайта»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей

cron