Форум АНТИЧАТ - Xss в димовских чатах

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)

- - Xss в димовских чатах (https://forum.antichat.xyz/showthread.php?t=23476)

INDAHO

03.09.2006 20:54

Xss в димовских чатах

Была обнаружена уязвимость, позволяющая злоумышленнику произвести XSS атаку и внедрить вредоносный код. Уязвимость найдена в login_form.php из-за недостаточной проверки вводимых данных.

Значит в непропатченных чатах есть дыра.
Вот login_form.php пропатченный , а вот login_form.php не пропатченый.
Помогите найти эту XSS) И реально ль ней воспользоватся?)

.Slip

03.09.2006 21:16

Ксс говоришь.. Можно поискать.. Только зачем заливать две идентичные формы себе на хост? Я что то этого не понял

Kaban

03.09.2006 21:17

в наше время мало вероятно....
сейчас в каждой админке есть как закрыть эту дыру.
в новых версиях чата этой Xss и подавно нет.

INDAHO

03.09.2006 21:54

Цитата:

Сообщение от [sL1p]

Только зачем заливать две идентичные формы себе на хост? Я что то этого не понял

ну ... можнож там посмотреть где прикрыли баг именно. Ониж разные.

Sn@k3

03.09.2006 22:24

наконец-то хоть такой баг!!!! в бородине

Kaban

04.09.2006 00:11

Цитата:

Сообщение от Sn@k3

наконец-то хоть такой баг!!!! в бородине

этому багу по-меньшей мере год, полтора!
http://antichat.ru/news/2005/07/03/1120378492.html

Время: 19:47