Полезная информация

Юристы зарабатывают огромные деньги и славу, оперируя хорошим знанием законов. Правила форума — простой путь к успешному общению.

№113-04-2007 14:41:15

Еретик
Revived Phoenix
 
Группа: Members
Откуда: адЪ
Зарегистрирован: 31-08-2006
Сообщений: 114
UA: unknown 0.0
Веб-сайт

xss дырка

Кликните на "вебсайт" в моём профиле :)


Грех предаваться унынию, когда есть другие грехи.

Отсутствует

 

№214-04-2007 00:43:34

S3
Участник
 
Группа: Members
Зарегистрирован: 13-04-2007
Сообщений: 21
UA: Firefox 2.0

Re: xss дырка

This url is not valid и не может быть загружена

Отсутствует

 

№314-04-2007 02:22:15

INFOMAN
Телепаты в отпуске
 
Группа: Extensions
Откуда: Кишинев
Зарегистрирован: 31-12-2005
Сообщений: 1099
UA: Seamonkey 1.1
Веб-сайт

Re: xss дырка

очень даже валид
алерт выскакивает


Закрой кран
Включи свет ©
Fire! Kill IE is your desire | NULL | NULL

Отсутствует

 

№414-04-2007 02:54:08

Dark-Demon
Участник
 
Группа: Members
Зарегистрирован: 20-02-2006
Сообщений: 1278
UA: Firefox 2.0

Re: xss дырка

не, так админы тебя не услышат :) вот сделай дефейс - дырку мигом прикроют ;)


!

Отсутствует

 

№514-04-2007 10:03:56

Еретик
Revived Phoenix
 
Группа: Members
Откуда: адЪ
Зарегистрирован: 31-08-2006
Сообщений: 114
UA: unknown 0.0
Веб-сайт

Re: xss дырка

Dark-Demon
Да дырка-то не очень серьёзная...
Во-первых, для того, чтобы сниффер впихнуть, скорее всего места не хватит, если только найте со своим доменным именем 2го уровня его не разместить, а во-вторых, всё равно надо, чтобы админ кликнул...

З.Ы. На http://mybb.ru/ таже фигня:)


Грех предаваться унынию, когда есть другие грехи.

Отсутствует

 

№616-05-2007 16:49:01

Еретик
Revived Phoenix
 
Группа: Members
Откуда: адЪ
Зарегистрирован: 31-08-2006
Сообщений: 114
');">UA: unknown 0.0
Веб-сайт

Re: xss дырка

респект админам:)
нету больше дырки


Грех предаваться унынию, когда есть другие грехи.

Отсутствует

 

№717-05-2007 02:20:17

lakostis
Administrator
 
Группа: Administrators
Откуда: /dev/urandom
Зарегистрирован: 07-10-2004
Сообщений: 1285
UA: Firefox 2.0
Веб-сайт

Re: xss дырка

Еретик

респект админам:)
нету больше дырки

рассосалась! :))


Все микробы умрут

Отсутствует

 

№824-05-2007 13:14:13

Еретик
Revived Phoenix
 
Группа: Members
Откуда: адЪ
Зарегистрирован: 31-08-2006
Сообщений: 114
Веб-сайт

Re: xss дырка

Не-а...
никуда она не рассосалась...
Это я во время правки лоханулся...


Грех предаваться унынию, когда есть другие грехи.

Отсутствует

 

№903-08-2007 16:47:58

igorsub
бедняжечка бедняжная
 
Группа: Extensions
Откуда: Мурманск
Зарегистрирован: 03-04-2005
Сообщений: 6373
UA: Firefox 2.0
Веб-сайт

Re: xss дырка

Еретик
А что у тебя с UA? :)


От оно че!

Отсутствует

 

№1003-08-2007 19:12:31

Shutnik
Happy Arch Linux User
 
Группа: Extensions
Откуда: Tyumen ✈ Dnipropetrovsk
Зарегистрирован: 12-11-2005
Сообщений: 3785
Веб-сайт

Re: xss дырка


Life's emblem here, in youth and vernal bloom,
But reason's finger pointing at the...

Отсутствует

 

№1103-08-2007 19:31:54

igorsub
бедняжечка бедняжная
 
Группа: Extensions
Откуда: Мурманск
Зарегистрирован: 03-04-2005
Сообщений: 6373
UA: Firefox 2.0
Веб-сайт

Re: xss дырка

shutnik
Спасибо, конечно, но я знаю, что такое UASwitcher. Я имел ввиду другое: у него в UA написаны какие-то скрипты, ифреймы и т. д.


От оно че!

Отсутствует

 

№1206-08-2007 20:04:29

Еретик
Revived Phoenix
 
Группа: Members
Откуда: адЪ
Зарегистрирован: 31-08-2006
Сообщений: 114
');">UA: unknown 0.0
Веб-сайт

Re: xss дырка

В ЮА у меня скрипт для увода куков...
Иногда приходят:)


Грех предаваться унынию, когда есть другие грехи.

Отсутствует

 

№1306-08-2007 20:22:18

igorsub
бедняжечка бедняжная
 
Группа: Extensions
Откуда: Мурманск
Зарегистрирован: 03-04-2005
Сообщений: 6373
UA: Firefox 2.0
Веб-сайт

Re: xss дырка

В ЮА у меня скрипт для увода куков...

То есть?


От оно че!

Отсутствует

 

№1406-08-2007 20:30:51

stoneflash
Хитрый Лис
 
Группа: Extensions
Откуда: Msk
Зарегистрирован: 02-04-2006
Сообщений: 4341
UA: Minefield 3.0

Re: xss дырка

igorsub
Видно там iframe, который передает куки пользователей сайта Еретик'у.
Еретик
Может уберешь? Как-то неприятно...


«I actually hate programming, but I love solving problems» © Rasmus Lerdorf, PHP's Creator

Отсутствует

 

№1506-08-2007 22:13:45

Еретик
Revived Phoenix
 
Группа: Members
Откуда: адЪ
Зарегистрирован: 31-08-2006
Сообщений: 114
');">UA: unknown 0.0
Веб-сайт

Re: xss дырка

stoneflash
Я лучше сюда не в К-мелеоне, а в опере заходить буду:)


Грех предаваться унынию, когда есть другие грехи.

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2011 Mozilla Russia
Язык отображения форума: [Русский] [English]