Форум АНТИЧАТ - Есть ли лазейки в электронных дневниках на примере www.liveinternet.ru

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Есть ли лазейки в электронных дневниках на примере www.liveinternet.ru (https://forum.antichat.xyz/showthread.php?t=2593)

Внезапная

28.08.2004 15:48

Есть ли лазейки в электронных дневниках на примере www.liveinternet.ru

Электронные дневники также построены по принципу форумов. Возможно вы поможете мне разобраться в лазейках, а если конкретнее, каким образом можно снять блок с закрытого дневника?
www.liveinternet.ru

Algol

28.08.2004 19:25

Записи в журнал могут производится в формате HTML. Опасные комбинации типа javascript система блокирует, но думаю ее можно обмануть, и провести XSS.
В куках хранится логин и md5 хеш пароля -  а значит возможно узнать пароль админа ....

Внезапная

29.08.2004 20:10

Скромно опустив глаза вниз, слегка пошаркивая ножкой, дико извиняюсь, что прирываю вашу интересную дискуссию... но может мне все-таки кто-то поможет? Я смотрю, вы тут все опытные, яндексы ломаете, а мне никто толком ничего и не ответил... Еще раз прошу прощения...

JazzzSummerMan

29.08.2004 22:01

дневник не пробовал, а вот почту зарегил))
такая там фигня короче. При входе, после ввода пароля и логина, в почту попадаешь через "шлюз" - страница, в которой даже визуально можно успеть заметить форму с логином и паролем.
Теоретически: вставляем в письмо скрипт, скрипт отправляет нас с помощью истории посещений history.back( ); на ту страничку, и хоп!, получаем парольчик.

Время: 02:26