XSS на форуме
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
XSS на форуме - 2006-05-28 02:36:34
|
|
|
Сhaos_Сode
Сообщений: 1049
Оценки: 0
Присоединился: 2006-01-12 11:54:12
|
Она в пути до аватары. Там можно прописать яваскрипт… Багу нашел Abashkin. Чтобы все нормально пахало - нужно отключить яваскрипт в браузере
Тут я написал как делается. Но решил убрать, чтоб не баловались, щас выложу скрин, как выглядит у мну это =)
З.Ы. Из-за долбанного отключенного яваскрипта фиг знает скока раз втупую правлю. Бага элементарная. Догадался почти сразу, как увидел редиректы Абашкина =)))
|
|
|
|
|
XSS на форуме - 2006-05-28 12:05:14
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Баян :)
UPD. Блин мало того что [:||||:] так ещё и ник мой неправильно написал [sm=15.gif]
|
|
|
|
|
XSS на форуме - 2006-05-28 12:55:51
|
|
|
m0nter
Сообщений: 373
Оценки: 0
Присоединился: 2005-10-05 17:11:18
|
гыгы, надо ж было до такого опуститься..
|
|
|
|
|
XSS на форуме - 2006-05-29 04:42:52
|
|
|
Сhaos_Сode
Сообщений: 1049
Оценки: 0
Присоединился: 2006-01-12 11:54:12
|
Извини Лекс, описался ;) А править не стал)) Спать пошел. Боян, не боян, а прикольнуться захотел.
А, ты, Монтер помалкивал бы. Тоже мне хацкер. Я ващет этим не хвалился и в отличие от первого чела редирект не делал.
О баге этой никогда не слышал. Вчера ток в действии увидел, ну и через короткий промежуток времени сам сумел заюзать… Это если вы ктому, что мол я где то о ней прочитал, эдак в багтраках год за 2004 и вот ща взял и решил поприкалываться. Верите вы мне или нет, мне пофиг ;) Что мне от вашей веры…
XSS есть XSS…
|
|
|
|
|
|
