ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.04.2009, 05:11
|
|
Участник форума
Регистрация: 31.12.2007
Сообщений: 279
Провел на форуме:
1725509
Репутация:
114
|
|
Вроде все исправил.
Подписку удалил.Без надобности + пачка багов.
Скули подчистил.
Просьба проверить еще раз с регистрацией вроде профиксил может есть еще какие моменты.
Жду еще))
К сожелению могу прибавить только +2 к репе.
Но всем сказал спасибо)
Последний раз редактировалось -=Zhenek=-; 15.04.2009 в 05:14..
|
|
|
15.04.2009, 05:30
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
XSS так и не закрыты
|
|
|
|
15.04.2009, 05:52
|
|
Участник форума
Регистрация: 31.12.2007
Сообщений: 279
Провел на форуме:
1725509
Репутация:
114
|
|
[img]javascript:alert()[/img]
[QUOTE]
С этой придется покапаться она в библиотеке bbcode. Писал ее не я,исправлять буду долго.
Заметил только сейчас т.к работает Opera only Ие не проверял. в ФФ не работает.
"><script>alert('XSS by Hormold. Cookie saved');</script><h1>xss</h1>
Эту исправил.Вроде. заявка не подается.
фикс.
|
|
|
|
15.04.2009, 06:34
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
Провел на форуме:
1446969
Репутация:
169
|
|
при регистрации в логин можно <h1>gg</h1> засунуть. XSS кажется не выйдет, т.к. длинные логины обрезаются..
|
|
|
|
15.04.2009, 06:56
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
SQL-INJ в добавлении коментария
Текст: ',version(),'0','127.0.0.1') -- -
|
|
|
|
15.04.2009, 07:40
|
|
Участник форума
Регистрация: 31.12.2007
Сообщений: 279
Провел на форуме:
1725509
Репутация:
114
|
|
при регистрации в логин можно <h1>gg</h1> засунуть. XSS кажется не выйдет, т.к. длинные логины обрезаются..
Логин всегда обрабатывается htmlspecialchars. Получается логин и будет какой напишете)
SQL-INJ в добавлении коментария
Текст: ',version(),'0','127.0.0.1') -- -
FIX
Последний раз редактировалось -=Zhenek=-; 15.04.2009 в 07:45..
|
|
|
|
16.04.2009, 08:08
|
|
Участник форума
Регистрация: 31.12.2007
Сообщений: 279
Провел на форуме:
1725509
Репутация:
114
|
|
Как вижу больше ничего не найдено всем спасибо!
Просьба тему закрыть.
|
|
|
|
16.04.2009, 08:30
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
женек ты хоть что нибудь фильтруешь до того, как тебе пальцем укажут? по моему такие сайты не проверять надо, а их разработчиков в тюрьму сажать
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
