23.02.2006, 14:17
|
|
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
С нами:
10958786
Репутация:
1034
|
|
Сообщение от VIA
Вообщем народ  на Бородинском чате я не смог отписаться-проблемы там у него какие-то вот и к вам пришёл а баг такой...
Настройки администрирования падают все на 0,тоесть любой гость будет иметь возможность делать в чате тоже самое,что и владелец - привелегии одинаковые это делатеся пока не понял как но точно не через www и похоже,что не через deamon!
Если у кого есть какие мысли - постим!
з.ы. ещё можно ставить права всем подрят через админку от имени владельца чата!
Я в шоке Где ты дрянь такую откапал сам видать придумал тема на ачате обсуждалась и не раз кроме XSS багов нормальных небыло и не будет в скорем времени я так думаю
на почитай для примера
http://forum.antichat.ru/thread14097.html
http://forum.antichat.ru/thread6577-...%E8%ED%E0.html
И вообще если хотел запостить уязвимость взял бы и запостил а если хотел задать вопрос то воспользуйся поиском так как это уже не раз обсуждалось
Последний раз редактировалось Nova; 23.02.2006 в 14:21..
|
|
|