|
DataLife Engine 4.1 XSS
На сайте поддержки ДЛЕ автор выалжил обновление с таким контекстом
Возможное проведение XSS атаки Дистрибутивы обновлены: (перезалил на рапиду) http://rapidshare.de/files/20083373/engine.zip Может ли кто то глянуть как провести атаку XSS в последней ДЛЕ, думаю еще многи не поставили заплатку. Спосибо! |
не за что =)
|
В смысле не за что???
|
А че он спасибо говорит? =))) не за что пока =)))
|
Trinux, баян порит какойто ппц, детский сад
|
Цитата:
|
Закривайте тему, не кому это не интересно как видно
|
А если серьезно то интересная темка - насчет этого DataLife Engine 4.1, я так понял много кто юзает этот двиг и он примерно построен по тойже системе что и IPB, ток вот чета тоже никаких багов ненашел...
|
nix, вот именно че юзайт щас этот двиг многие и автар вылажил в свет свои не доделки
если слить архив то там мы увидем две папки "Модули" и "ажакс" (это техналогия такая привязки жава к двигу как я понял) так вот в модулях есть 2 файла addcomments.php и comments.php из чего следует что автар двига вилажил это добро для апдейта так как была найдена дыра в XSS в модулях конентарии, преведущии версии тоже уязвимы как узнать что именно е фельтруется? |
nix дурачок думай на кого наезжаешь!
|
| Время: 02:39 |