Очередная уязвимость форума.

Helkern · 20 января 2008 18:51:51

http://darkfate.ru/forum/misc.cgi?action=icq&UIN=%22%3E%3Cscript%3Ealert()%3C/script%3E
Обнаружена очередная XSS на форуме. Форс, просьба устранить уязвимость.

Force · 21 января 2008 10:08:12

Helkern, Большое спасибо!

Исправлено.

DimaS · 01 марта 2008 18:18:27

http://grabberz.com/showthread.php?t=6282

DonSleza4e · 01 марта 2008 19:35:21

[translit]Prikol'no =)
Okazivaetsa Fors ne zrya udalil etu stranitsu =)
[/translit]
p.s. sorry, i'm using translit now
[Исправлено: DonSleza4e, 1 марта 2008 18:37]

DimaS · 01 марта 2008 19:39:14

Наверно после этого исчезла цветовая дифференциация админов-модеров-пользователей

Как привентивная мера. А может и нет.
Добавлено позже
DonSleza4e - www.translit.ru

DonSleza4e · 01 марта 2008 19:54:28

Главное чтобы ломали не из корыстных и деструктивных сообажений, а ради самоудовлетворения и только, а после обнаружения уязвимости - сообщали о ней админам)
этого одессита нуна будет как-то привлечь к делу в свое время)

DJ Riff · 02 марта 2008 11:40:54

Цитироватьэтого одессита нуна будет как-то привлечь к делу в свое время)

Эээ... вы бы того... на ник автора этой темы посмотрели бы...

DonSleza4e · 02 марта 2008 13:11:01

рифф, я знаю)

Force · 03 марта 2008 10:29:51

DimaS, ты совершенно прав

.
Вот веха нашей истории, почитать с интересом можно отсюда: http://darkfate.ru/forum/topic.cgi?forum=8&topic=1&start=1275 А эту тему оставье для репортов об очередных уязвимостях

.

DonSleza4e · 04 марта 2008 16:17:59

хинт для хакера, есть старый форум еще)