Старый 25.05.2011, 03:25   #1
Специалист
 
Регистрация: 28.07.2009
Сообщений: 240
Вес репутации: 187
poiuty - луч света в тёмном царствеpoiuty - луч света в тёмном царствеpoiuty - луч света в тёмном царствеpoiuty - луч света в тёмном царствеpoiuty - луч света в тёмном царстве
Отправить сообщение для poiuty с помощью ICQ
По умолчанию xss

На одном из своих форумов - заметил следующее:
Тег img - вписываем:
*
Далее - на странице вылезает авторизация.
На сапа форуме, тоже.

Сейчас лень смотреть и фиксить почему это происходит.(наглядно в этой теме)
*

Пруфскрин:
1231234123.JPG

Последний раз редактировалось Ank; 25.05.2011 в 11:02. Причина: Совсем всякий стыд потерял. Может больше не надо на сапофорум то ходить?
poiuty вне форума   Ответить с цитированием
Старый 25.05.2011, 04:29   #2
К черту кодекс !!
 
Аватар для Красавчег
 
Регистрация: 19.12.2009
Адрес: [ forum.sape.ru ]
Сообщений: 2,168
Вес репутации: 374
Красавчег - прекрасное будущееКрасавчег - прекрасное будущееКрасавчег - прекрасное будущееКрасавчег - прекрасное будущееКрасавчег - прекрасное будущееКрасавчег - прекрасное будущееКрасавчег - прекрасное будущееКрасавчег - прекрасное будущееКрасавчег - прекрасное будущееКрасавчег - прекрасное будущееКрасавчег - прекрасное будущее
По умолчанию

Вот нахера всякий триппер на форум тянуть?

Цитата:
Сообщение от poiuty Посмотреть сообщение
xss
Это вообще не картинка, а скрипт.

Цитата:
Сообщение от poiuty Посмотреть сообщение
Сейчас лень смотреть и фиксить почему это происходит
Ему ещё и лень.. сyка, нет слов.
__________________
Вы использовали запрещённое администрацией слово(-а). Пожалуйста, удалите его(их).
Красавчег вне форума   Ответить с цитированием
Старый 25.05.2011, 09:13   #3
Психолог форума
 
Аватар для techcompany
 
Регистрация: 15.06.2010
Адрес: Урал
Сообщений: 1,658
Вес репутации: 239
techcompany - прекрасное будущееtechcompany - прекрасное будущееtechcompany - прекрасное будущееtechcompany - прекрасное будущееtechcompany - прекрасное будущееtechcompany - прекрасное будущееtechcompany - прекрасное будущееtechcompany - прекрасное будущееtechcompany - прекрасное будущееtechcompany - прекрасное будущееtechcompany - прекрасное будущее
По умолчанию

Млин ваще пипец. Нафига? Ваще уже опупели - на форум всякое гамно начали внедрять.
__________________
Пожелайте мне удачи!
techcompany вне форума   Ответить с цитированием
Старый 25.05.2011, 12:34   #4
Специалист
 
Регистрация: 28.07.2009
Сообщений: 240
Вес репутации: 187
poiuty - луч света в тёмном царствеpoiuty - луч света в тёмном царствеpoiuty - луч света в тёмном царствеpoiuty - луч света в тёмном царствеpoiuty - луч света в тёмном царстве
Отправить сообщение для poiuty с помощью ICQ
По умолчанию

Цитата:
Сообщение от Красавчег Посмотреть сообщение
Ему ещё и лень.. сyка, нет слов.
Ты че тупишь?Тема для администрации а не для тебя.
Это и есть скрипт.Если ты не понимаешь разницу между xss и jpg - это твои проблемы.

И вообще я поделиться хотел уязвимостью, а не для выпендрежа или чтобы кто-то использовал этот баг.А для того, чтобы все знали о этой баге.

Ему ещё и лень.. сyка, нет слов.
И неф тут дискуссии и заумные посты писать.Если ты не понимаешь в чем суть баги то иди в курилку и пиши:
сyка, нет слов.

Добавлено через 1 минуту
Ank - багу пофиксили?Не лень - поделитесь.
Я думал как-то проверять картинку, но в 3.40 - убивать несколько часов - до утра не было никакого желания.Если фикс прошу поделится или намекнуть.

Добавлено через 6 минут

Какие соешники - троли тут сидят.
Я привел уязвимость - в ответ минусуют и пургу несут.

Добавлено через 2 минуты
Я не пытался никого хакнуть, я просто указал на уязвимость, для того чтобы ее поправили на сапа форуме и возможно выложили фикс в этой теме.

Последний раз редактировалось poiuty; 25.05.2011 в 12:39. Причина: Добавлено сообщение
poiuty вне форума   Ответить с цитированием
Старый 25.05.2011, 14:16   #5
К черту кодекс !!
 
Аватар для Красавчег
 
Регистрация: 19.12.2009
Адрес: [ forum.sape.ru ]
Сообщений: 2,168
Вес репутации: 374
Красавчег - прекрасное будущееКрасавчег - прекрасное будущееКрасавчег - прекрасное будущееКрасавчег - прекрасное будущееКрасавчег - прекрасное будущееКрасавчег - прекрасное будущееКрасавчег - прекрасное будущееКрасавчег - прекрасное будущееКрасавчег - прекрасное будущееКрасавчег - прекрасное будущееКрасавчег - прекрасное будущее
По умолчанию

Цитата:
Сообщение от poiuty Посмотреть сообщение
Это и есть скрипт.Если ты не понимаешь разницу между xss и jpg - это твои проблемы.
Я как раз таки понимаю разницу, о чём и написал.

Цитата:
Сообщение от poiuty Посмотреть сообщение
И вообще я поделиться хотел уязвимостью, а не для выпендрежа
Заразись сифилисом и приди домой, с женой поделись. Не для выпендрёжа конечно, а просто:
Цитата:
Сообщение от poiuty Посмотреть сообщение
для того, чтобы все знали о этой баге.
ага..

Цитата:
Сообщение от poiuty Посмотреть сообщение
Ank - багу пофиксили?
Чо, не видишь? Знаешь как пофиксили? Просто удалили из твоего сообщения ту хрень, которую ты засунул.

Цитата:
Сообщение от poiuty Посмотреть сообщение
Не лень - поделитесь.
С тобой модератор поделился красным погоном за нарушение весом в 7 баллов.


Цитата:
Сообщение от poiuty Посмотреть сообщение
Я привел уязвимость - в ответ минусуют и пургу несут.
Т.е. комментарий модератора для вас:
Цитата:
Сообщение от Ank Посмотреть сообщение
Последний раз редактировалось Ank; Сегодня в 10:02. Причина: Совсем всякий стыд потерял. Может больше не надо на сапофорум то ходить?
это тоже пурга?


Цитата:
Сообщение от poiuty Посмотреть сообщение
Я не пытался никого хакнуть, я просто указал на уязвимость
В следующий раз включайте мозг, дорогой товарищ.
__________________
Вы использовали запрещённое администрацией слово(-а). Пожалуйста, удалите его(их).
Красавчег вне форума   Ответить с цитированием
Старый 25.05.2011, 20:24   #6
Bannеd
 
Регистрация: 17.09.2008
Сообщений: 6,446
Вес репутации: 368
Последний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущее
По умолчанию

это не баг. сервер, откуда картинка грузилась, выдавал код 301 со всем вытекающим. читать надо, кто авторизацию запрашивает, а не вводить логин с паролем куда попало.
Последний Герой вне форума   Ответить с цитированием
Старый 25.05.2011, 21:38   #7
Эксперт
 
Аватар для a112
 
Регистрация: 17.11.2009
Адрес: Донбасс
Сообщений: 1,481
Вес репутации: 233
a112 - прекрасное будущееa112 - прекрасное будущееa112 - прекрасное будущееa112 - прекрасное будущееa112 - прекрасное будущееa112 - прекрасное будущееa112 - прекрасное будущееa112 - прекрасное будущееa112 - прекрасное будущееa112 - прекрасное будущееa112 - прекрасное будущее
По умолчанию

"тема" стара как мир и уже никто даааавно не ведётся
Хотя в своё время на козе с пяток сайтов "угнал" таким макаром
Хотя гораздо больше угнал вводя вместо пароля дату рождения Одмина
a112 вне форума   Ответить с цитированием
Старый 27.05.2011, 09:11   #8
Новичок
 
Регистрация: 15.02.2011
Сообщений: 15
Вес репутации: 0
DontFo скоро станет известенDontFo скоро станет известен
По умолчанию

Скрипт под названием - Смайл авториации.
В свое время, приходилось отключить теги [ Img ] в чате.
P.S Желательно удалить тему - дети игратсо будут)))
DontFo вне форума   Ответить с цитированием
Старый 27.05.2011, 11:25   #9
Bannеd
 
Регистрация: 17.09.2008
Сообщений: 6,446
Вес репутации: 368
Последний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущее
По умолчанию

DontFo, пусть повисит. народ внимательнее должен быть.
Последний Герой вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 16:02.