Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Самый ЛоЛьский Баг (XSS in Art-Soft Гостевая книга v 2.0.1) (https://forum.antichat.xyz/showthread.php?t=22646)

_kREveDKo_ 14.08.2006 23:34
Самый ЛоЛьский Баг (XSS in Art-Soft Гостевая книга v 2.0.1)
 
Я нашёл этот баг самым ЛОЛьским во всей моей истории поиска багов =).
XSS в "Art-Soft Гостевая книга v 2.0.1", но не просто xss, а просто умора =)


Есть там всякие бб-теги, которые нормально фильтруются, но есть такая вот маза: в сообщении
напиши вот такую фишку:
Код:
[script]alert('Мда')[/script]
И не спеши кричать на меня, что такого bb-тега как [script] нет! Спокойно пости
мессагу и ты будешь приятно удивлён =). Тупой скрипт переименует [ и ] в < и > соответственно

Zitt 15.08.2006 00:10
ыыы ))
Хотел бы я посмотреть на токо кто ету гостевуху написал ))

em00s7 15.08.2006 10:14
хм.... гениально)))

tRu 15.08.2006 11:43
Судя по названию, кстати очень нелепому, а точнее версии, в этой Гостевой книге уже не одну ошибку исправляли.

Lesha Lomalkin 15.08.2006 17:04
А авторизация админа в ней, судя по всему не по кукисам происходит? А то можно было бы заюзать :(
Кстати для тех кто на аффтара хотел посмотреть: http://art-soft.ru/


Время: 09:21