25.03.2005, 19:48
|
|
Познающий
Регистрация: 03.03.2005
Сообщений: 66
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от XJIOP
1 - Copy the html code of the registration page of the vulnerable forum.
2 - Change the form action to the path of the forum and profile.php. Example: http://phpbb.com/phpBB2/profile.php
3 - Add the variable for to enable the bbode, htmlcode or smilies (if they're not) in your private messages. Example:
4 - With your html registration page (modified) you have to register any user with some html code in the signature for test
this bug. 1 - Скопируйте html код регистрационной страницы дрявого форума.
2 - Поменяйте форму действия по пути форума и profile.php. Пример: http://phpbb.com/phpBB2/profile.php
3 - Добавте дыру для не дрявых bbode (тут наверно должно быть bbcode), htmlcode или смайлов (если они ещё не дрявые) в ваших приватных сообщениях. Пример: (на скока я понял, он отсутствует).
4 - С вашей отредактированной регистрационной html страницей вы можете регистрировать любых юзеров с любым html кодом в подписе для тестирования этой баги.
криво, но cойдёт.. жаль что в третьем премера нет..
Последний раз редактировалось CunningFox; 25.03.2005 в 19:52..
|
|
|