Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Пара вопросов про Smf 1.05 (https://forum.antichat.xyz/showthread.php?t=11460)

realerq 07.12.2005 17:29
Пара вопросов про Smf 1.05
 
Сталкиваюсь с таким зверем уже не первый раз, вот теперь наконец приперло в нем покопаться.
В инете лишь инфа по xss н 1.04 и раньше, ни одной доли полезной инфы про 1.05 не нашел.
Посему пара вопросов тем, кто уже "работал" с ним.
1. Бажиться?
2. Xss-атаки проходят?
3. Какие-либо примеры можете привести(что делали, получилось ли)
4. мб есть какие линки на соотвествующую тематику?

Заранее сенкс.

Zazil 08.12.2005 14:22
Уже была такая тема http://forum.antichat.ru/threadnav8671-2-10.html

Но на счет, 1.0.5 ничего там не нашли.

Zazil 11.12.2005 15:01
Вот кстати новыя уязвимость в форуме SMF
xttp://example.com/smf/index.php?action=mlist;sa=all;start='[SQL]

SanyaX 11.12.2005 15:23
На какую версию эта уязвимость?

Zazil 11.12.2005 22:42
Эта узявммость под под версии Smf <= 1.1

YurijR 13.12.2005 06:27
Это не уязвимость.... если только вы не умеете делать SQL-Injection, с размером строки в 1 (один) символ =)

"Уязвимый" код SMF:
Код:
substr(strtolower($_REQUEST['start']), 0, 1)


Время: 01:14