HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Чаты
Перезагрузить страницу Xss в димовских чатах
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Xss в димовских чатах
  #1  
Старый 03.09.2006, 20:54
INDAHO
Новичок
Регистрация: 15.01.2006
Сообщений: 11
С нами: 10693766

Репутация: 1
По умолчанию Xss в димовских чатах
Была обнаружена уязвимость, позволяющая злоумышленнику произвести XSS атаку и внедрить вредоносный код. Уязвимость найдена в login_form.php из-за недостаточной проверки вводимых данных.

Значит в непропатченных чатах есть дыра.
Вот login_form.php пропатченный , а вот login_form.php не пропатченый.
Помогите найти эту XSS) И реально ль ней воспользоватся?)
𝕏 Twitter Reddit Telegram Копировать ссылку
 

  #2  
Старый 03.09.2006, 21:16
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами: 10692266

Репутация: 3486


По умолчанию
Ксс говоришь.. Можно поискать.. Только зачем заливать две идентичные формы себе на хост? Я что то этого не понял
__________________
..
 

  #3  
Старый 03.09.2006, 21:54
INDAHO
Новичок
Регистрация: 15.01.2006
Сообщений: 11
С нами: 10693766

Репутация: 1
По умолчанию
Цитата:
Сообщение от [sL1p]  
Только зачем заливать две идентичные формы себе на хост? Я что то этого не понял
ну ... можнож там посмотреть где прикрыли баг именно. Ониж разные.
 

  #4  
Старый 03.09.2006, 21:17
Kaban
Участник форума
Регистрация: 19.03.2006
Сообщений: 286
С нами: 10602689

Репутация: 144
По умолчанию
в наше время мало вероятно....
сейчас в каждой админке есть как закрыть эту дыру.
в новых версиях чата этой Xss и подавно нет.
 

  #5  
Старый 03.09.2006, 22:24
Sn@k3
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
С нами: 10566621

Репутация: 1198


По умолчанию
наконец-то хоть такой баг!!!! в бородине
 

  #6  
Старый 04.09.2006, 00:11
Kaban
Участник форума
Регистрация: 19.03.2006
Сообщений: 286
С нами: 10602689

Репутация: 144
По умолчанию
Цитата:
Сообщение от Sn@k3  
наконец-то хоть такой баг!!!! в бородине
этому багу по-меньшей мере год, полтора!
http://antichat.ru/news/2005/07/03/1120378492.html
Последний раз редактировалось Kaban; 04.09.2006 в 00:47..
 
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.