Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Гостевая (https://forum.antichat.xyz/showthread.php?t=21757)

nc.STRIEM 14.07.2006 22:19
Гостевая
 
привет всем! ВОТ собственно моя первая гостевая книга!
оцение! скажите че не так! Мож какието баги найдете!))
Книга написана на php, имеет след возможности
фильтрация тегов,
возможность писать коментарии,
запоминает данные пользователя,
зашита от флуда(минимальное время между написанием сообшений с одного IP)
проверка данных вводимым пользователем
проверка состояния icq
разбиение на страницы
есть файл конфигурации для настройки книги! (42 пункта)

также есть админка! где можно:
удалять
редактировать сообшения
и банить пользователей по IP

p.s. не судите строго я ток начал учить php ))))

Xex 06.08.2006 20:21
Аввтар, ну что ты дал проверять?
гостевая, в которой хтмлчаром все наглухо фильтруется?...не стыдно...хоть бб теги добавь...или в админку пустил бы, а то тестить то собстнно нечего...

P>S>пару пассивных хсс нашел
http://mybook.h10.ru/index.php?P=<script>alert()</script>
http://mybook.h10.ru/writecoment.php?M=><script>alert()</script>&P=1

Go0o$E 06.08.2006 21:32
В cookies:
При написании комментариев formnik:12345678901234567890>>>>>>>>>>>><script>al ert()</script>
и при обновлении страницы алерт.
Не страшно, но думаю не приятно =)

nc.STRIEM 31.08.2006 13:39
Цитата:
Сообщение от Go0o$E
В cookies:
При написании комментариев formnik:12345678901234567890>>>>>>>>>>>><script>al ert()</script>
и при обновлении страницы алерт.
Не страшно, но думаю не приятно =)
дак это есле ты в куке напишеш то будет выскакивать только на твоем компе!

KoTeG 31.08.2006 14:58
http://mybook.h10.ru/index.php?P=1<script>alert()</script> Алерт лезет и лезет =)

nc.STRIEM 03.09.2006 18:18
ДА эт писали! уже исправил!

miniden 09.11.2006 21:20
молоток!!!


Время: 13:16