25.05.2011, 03:25 | #1 |
Специалист
|
xss
На одном из своих форумов - заметил следующее:
Тег img - вписываем: * Далее - на странице вылезает авторизация. На сапа форуме, тоже. Сейчас лень смотреть и фиксить почему это происходит.(наглядно в этой теме) * Пруфскрин: 1231234123.JPG Последний раз редактировалось Ank; 25.05.2011 в 11:02. Причина: Совсем всякий стыд потерял. Может больше не надо на сапофорум то ходить? |
25.05.2011, 04:29 | #2 |
К черту кодекс !!
Регистрация: 19.12.2009
Адрес: [ forum.sape.ru ]
Сообщений: 2,168
Вес репутации: 374
|
Вот нахера всякий триппер на форум тянуть?
Это вообще не картинка, а скрипт. Ему ещё и лень.. сyка, нет слов.
__________________
|
25.05.2011, 09:13 | #3 |
Психолог форума
Регистрация: 15.06.2010
Адрес: Урал
Сообщений: 1,658
Вес репутации: 239
|
Млин ваще пипец. Нафига? Ваще уже опупели - на форум всякое гамно начали внедрять.
__________________
|
25.05.2011, 12:34 | #4 |
Специалист
|
Ты че тупишь?Тема для администрации а не для тебя.
Это и есть скрипт.Если ты не понимаешь разницу между xss и jpg - это твои проблемы. И вообще я поделиться хотел уязвимостью, а не для выпендрежа или чтобы кто-то использовал этот баг.А для того, чтобы все знали о этой баге. Ему ещё и лень.. сyка, нет слов. И неф тут дискуссии и заумные посты писать.Если ты не понимаешь в чем суть баги то иди в курилку и пиши: сyка, нет слов. Добавлено через 1 минуту Ank - багу пофиксили?Не лень - поделитесь. Я думал как-то проверять картинку, но в 3.40 - убивать несколько часов - до утра не было никакого желания.Если фикс прошу поделится или намекнуть. Добавлено через 6 минут Какие соешники - троли тут сидят. Я привел уязвимость - в ответ минусуют и пургу несут. Добавлено через 2 минуты Я не пытался никого хакнуть, я просто указал на уязвимость, для того чтобы ее поправили на сапа форуме и возможно выложили фикс в этой теме. Последний раз редактировалось poiuty; 25.05.2011 в 12:39. Причина: Добавлено сообщение |
25.05.2011, 14:16 | #5 | ||
К черту кодекс !!
Регистрация: 19.12.2009
Адрес: [ forum.sape.ru ]
Сообщений: 2,168
Вес репутации: 374
|
Цитата:
Заразись сифилисом и приди домой, с женой поделись. Не для выпендрёжа конечно, а просто: ага.. Чо, не видишь? Знаешь как пофиксили? Просто удалили из твоего сообщения ту хрень, которую ты засунул. С тобой модератор поделился красным погоном за нарушение весом в 7 баллов. Т.е. комментарий модератора для вас: Цитата:
В следующий раз включайте мозг, дорогой товарищ.
__________________
|
||
25.05.2011, 20:24 | #6 |
Bannеd
Регистрация: 17.09.2008
Сообщений: 6,446
Вес репутации: 368
|
это не баг. сервер, откуда картинка грузилась, выдавал код 301 со всем вытекающим. читать надо, кто авторизацию запрашивает, а не вводить логин с паролем куда попало.
|
25.05.2011, 21:38 | #7 |
Эксперт
Регистрация: 17.11.2009
Адрес: Донбасс
Сообщений: 1,481
Вес репутации: 233
|
"тема" стара как мир и уже никто даааавно не ведётся
Хотя в своё время на козе с пяток сайтов "угнал" таким макаром Хотя гораздо больше угнал вводя вместо пароля дату рождения Одмина
__________________
|
27.05.2011, 11:25 | #9 |
Bannеd
Регистрация: 17.09.2008
Сообщений: 6,446
Вес репутации: 368
|
DontFo, пусть повисит. народ внимательнее должен быть.
|