Flame of Soul
02.04.2008, 23:28
Запускаю тему сюда так как нет особого опыта в плане нахождения уязвимостей, и публиковать есче гденибудь в разделах под риском боян не охота.
заголовок форума vBulletin: (простите что на примере ачата)
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html dir="ltr" lang="ru">
<head>
<title>Форум АНТИЧАТ - Создать новую тему</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" >
<meta http-equiv="Content-Language" content="ru">
<meta name="robots" content="index, follow">
<meta name="author" content="Antichat members">
...
я тут случайна шарилась в сети и нашла одну интересную вешь
Cross-site Scripting Overview
Использование UTF-7 в атаках класса XSS
я знаю этот баг заметили в 2005 году а может и раньше, но если сравнить заголовки vBulletin (и тд,) тех лет и сейчас то они идентичны, и мне просто интересно эта уязвимость еще присутствует в англоязычных версиях или к ней все таки есть фильтрация??? если фильтрации нет то как это не прискорбно то я не нашла описания подобного вида уязвимостей как например сдесь [Обзор уязвимостей vBulletin] - http://forum.antichat.ru/threadnav22852-1-10.html
так скажите данная уязвимость фильтруется или нет?
__________________________________________________ ___
Уважаемые модераторы: если тема не для болталки всетаки то прошу не ругатся сильно!
заголовок форума vBulletin: (простите что на примере ачата)
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html dir="ltr" lang="ru">
<head>
<title>Форум АНТИЧАТ - Создать новую тему</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" >
<meta http-equiv="Content-Language" content="ru">
<meta name="robots" content="index, follow">
<meta name="author" content="Antichat members">
...
я тут случайна шарилась в сети и нашла одну интересную вешь
Cross-site Scripting Overview
Использование UTF-7 в атаках класса XSS
я знаю этот баг заметили в 2005 году а может и раньше, но если сравнить заголовки vBulletin (и тд,) тех лет и сейчас то они идентичны, и мне просто интересно эта уязвимость еще присутствует в англоязычных версиях или к ней все таки есть фильтрация??? если фильтрации нет то как это не прискорбно то я не нашла описания подобного вида уязвимостей как например сдесь [Обзор уязвимостей vBulletin] - http://forum.antichat.ru/threadnav22852-1-10.html
так скажите данная уязвимость фильтруется или нет?
__________________________________________________ ___
Уважаемые модераторы: если тема не для болталки всетаки то прошу не ругатся сильно!