Показать сообщение отдельно

  #2  
Старый 25.03.2005, 19:48
CunningFox
Познающий
Регистрация: 03.03.2005
Сообщений: 66
Провел на форуме:
0

Репутация: 0
Отправить сообщение для CunningFox с помощью ICQ
По умолчанию

Цитата:
Сообщение от XJIOP  
1 - Copy the html code of the registration page of the vulnerable forum.

2 - Change the form action to the path of the forum and profile.php. Example: http://phpbb.com/phpBB2/profile.php

3 - Add the variable for to enable the bbode, htmlcode or smilies (if they're not) in your private messages. Example:

4 - With your html registration page (modified) you have to register any user with some html code in the signature for test
this bug.
1 - Скопируйте html код регистрационной страницы дрявого форума.

2 - Поменяйте форму действия по пути форума и profile.php. Пример: http://phpbb.com/phpBB2/profile.php

3 - Добавте дыру для не дрявых bbode (тут наверно должно быть bbcode), htmlcode или смайлов (если они ещё не дрявые) в ваших приватных сообщениях. Пример: (на скока я понял, он отсутствует).

4 - С вашей отредактированной регистрационной html страницей вы можете регистрировать любых юзеров с любым html кодом в подписе для тестирования этой баги.


криво, но cойдёт.. жаль что в третьем премера нет..

Последний раз редактировалось CunningFox; 25.03.2005 в 19:52..
 
Ответить с цитированием