0nep@t0p
11.07.2007, 21:02
Собственно сабж, я покопался и нашел пару багов на https://%69%68%65%6C%70%65%72%2E/6D/74%73%2E%72%75
The first:
Если перейти по этой ссылке -
https://%69%68%65%6C%70%65%72%2E/6D/74%73%2E%72%75/login.aspx?language=en' (надеюсь, понятно где ошибка в ссылке;), чтоб без дела по ней не тыкали )
То мы окажемся под непонятно каким юзверем в Интернет помощнике, но никуда перейти нельзя, пишет, что время под логином истекло
The second:
Заходя на https://%69%68%65%6C%70%65%72%2E/6D/74%73%2E%72%75 автоматически появляются куки, если в куке с неудобоваримым названием - FORIS.TelCRM.SelfCare.Internet.UI.Language
Параметр ru сменить на ru', то появится такая страничка:
Server Error in '/' Application.
Runtime Error
Description: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine.
Details: To enable the details of this specific error message to be viewable on remote machines, please create a <customErrors> tag within a "web.config" configuration file located in the root directory of the current web application. This <customErrors> tag should then have its "mode" attribute set to "Off".
<!-- Web.Config Configuration File --> <configuration>
<system.web>
<customErrors mode="Off"/>
</system.web>
</configuration>
Notes: The current error page you are seeing can be replaced by a custom error page by modifying the "defaultRedirect" attribute of the application's <customErrors> configuration tag to point to a custom error page URL.
<!-- Web.Config Configuration File --> <configuration>
<system.web>
<customErrors mode="RemoteOnly" defaultRedirect="mycustompage.htm"/>
</system.web> </configuration>
Можно ли эти две баги как-нибудь раскрутить?
З.Ы. Не жадничайте, делитесь информацией :)
Гм, извините, не там тему разместил, хотел в Уязвимостях
The first:
Если перейти по этой ссылке -
https://%69%68%65%6C%70%65%72%2E/6D/74%73%2E%72%75/login.aspx?language=en' (надеюсь, понятно где ошибка в ссылке;), чтоб без дела по ней не тыкали )
То мы окажемся под непонятно каким юзверем в Интернет помощнике, но никуда перейти нельзя, пишет, что время под логином истекло
The second:
Заходя на https://%69%68%65%6C%70%65%72%2E/6D/74%73%2E%72%75 автоматически появляются куки, если в куке с неудобоваримым названием - FORIS.TelCRM.SelfCare.Internet.UI.Language
Параметр ru сменить на ru', то появится такая страничка:
Server Error in '/' Application.
Runtime Error
Description: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine.
Details: To enable the details of this specific error message to be viewable on remote machines, please create a <customErrors> tag within a "web.config" configuration file located in the root directory of the current web application. This <customErrors> tag should then have its "mode" attribute set to "Off".
<!-- Web.Config Configuration File --> <configuration>
<system.web>
<customErrors mode="Off"/>
</system.web>
</configuration>
Notes: The current error page you are seeing can be replaced by a custom error page by modifying the "defaultRedirect" attribute of the application's <customErrors> configuration tag to point to a custom error page URL.
<!-- Web.Config Configuration File --> <configuration>
<system.web>
<customErrors mode="RemoteOnly" defaultRedirect="mycustompage.htm"/>
</system.web> </configuration>
Можно ли эти две баги как-нибудь раскрутить?
З.Ы. Не жадничайте, делитесь информацией :)
Гм, извините, не там тему разместил, хотел в Уязвимостях