Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты Xss в димовских чатах

   

Опции темы

Поиск в этой теме

Опции просмотра

Xss в димовских чатах   #1   03.09.2006, 20:54 INDAHO Новичок Регистрация: 15.01.2006 Сообщений: 11 Провел на форуме: 118825 Репутация: 1 Xss в димовских чатах Была обнаружена уязвимость, позволяющая злоумышленнику произвести XSS атаку и внедрить вредоносный код. Уязвимость найдена в login_form.php из-за недостаточной проверки вводимых данных. Значит в непропатченных чатах есть дыра. Вот login_form.php пропатченный , а вот login_form.php не пропатченый. Помогите найти эту XSS) И реально ль ней воспользоватся?)   INDAHO Посмотреть профиль Репутация Отправить личное сообщение для INDAHO Найти все сообщения от INDAHO Добавить в друзья   #2   03.09.2006, 21:16 .Slip Leaders of Antichat - Level 4 Регистрация: 16.01.2006 Сообщений: 1,966 Провел на форуме: 21768337 Репутация: 3486 Ксс говоришь.. Можно поискать.. Только зачем заливать две идентичные формы себе на хост? Я что то этого не понял __________________ ..   .Slip Посмотреть профиль Репутация Отправить личное сообщение для .Slip Найти все сообщения от .Slip Добавить в друзья   #3   03.09.2006, 21:17 Kaban Участник форума Регистрация: 19.03.2006 Сообщений: 286 Провел на форуме: 2547059 Репутация: 144 в наше время мало вероятно.... сейчас в каждой админке есть как закрыть эту дыру. в новых версиях чата этой Xss и подавно нет.   Kaban Посмотреть профиль Репутация Отправить личное сообщение для Kaban Найти все сообщения от Kaban Добавить в друзья   #4   03.09.2006, 21:54 INDAHO Новичок Регистрация: 15.01.2006 Сообщений: 11 Провел на форуме: 118825 Репутация: 1 Цитата: Сообщение от [sL1p]   Только зачем заливать две идентичные формы себе на хост? Я что то этого не понял ну ... можнож там посмотреть где прикрыли баг именно. Ониж разные.   INDAHO Посмотреть профиль Репутация Отправить личное сообщение для INDAHO Найти все сообщения от INDAHO Добавить в друзья   #5   03.09.2006, 22:24 Sn@k3 Познавший АНТИЧАТ Регистрация: 13.04.2006 Сообщений: 1,738 Провел на форуме: 5151669 Репутация: 1198 наконец-то хоть такой баг!!!! в бородине   Sn@k3 Посмотреть профиль Репутация Отправить личное сообщение для Sn@k3 Найти все сообщения от Sn@k3 Добавить в друзья   #6   04.09.2006, 00:11 Kaban Участник форума Регистрация: 19.03.2006 Сообщений: 286 Провел на форуме: 2547059 Репутация: 144 Цитата: Сообщение от Sn@k3   наконец-то хоть такой баг!!!! в бородине этому багу по-меньшей мере год, полтора! http://antichat.ru/news/2005/07/03/1120378492.html Последний раз редактировалось Kaban; 04.09.2006 в 00:47..   Kaban Посмотреть профиль Репутация Отправить личное сообщение для Kaban Найти все сообщения от Kaban Добавить в друзья

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
IE XSS Kit	.Slip	Чаты	22	23.10.2006 06:45
Xss черви и вирусы: сообщества уязвимых	Utochka	Чужие Статьи	3	28.08.2006 00:26
Xss для новичков	Micr0b	Уязвимости	0	04.06.2006 18:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости     Статьи         Авторские статьи         Чужие Статьи Безопасность и Уязвимости     Избранное     Уязвимости         Сценарии/CMF/СMS         Форумы         Расшифровка хешей         E-Mail         ICQ         Чаты     Безопасность         *nix         Soft - *nix         Windows         Soft - Windows         Анонимность         АнтиАдмин         Защита ОС: вирусы, антивирусы, файрволы.     Электроника и Фрикинг         Новости мира "железа"         Сотовый фрикинг         Аппаратное обеспечение         Схемы и программы         Телефония и связь         Беспроводные технологии/WPAN/WLAN     Администрирование         *nix системы         Windows системы         AntiDDos - АнтиДДОС     Проверка на уязвимости Программирование     PHP, PERL, MySQL, JavaScript         ПО для Web разработчика     С/С++, C#, Delphi, .NET, Asm     Реверсинг SЕО/Финансовые задачи/Социальные сети     SЕО - тонкости, методы раскрутки         Партнерки         Услуги, Покупка и Продажа в SEO         Платежные системы: Webmoney, Yandex Деньги, РБК Деньги и т. д.         Белые методы раскрутки         Черные методы раскрутки         Обсуждение Ваших сайтов         Статьи     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Инвайты, mails, базы - Покупка, продажа         Доступы, shells, ftp - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, лоады, инсталлы, загрузки - Покупка, продажа         О Работе         Покупка, продажа, услуги в Соц. Сетях         ICQ - Покупка, продажа     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Хостинги - Hostings Оффтоп     Болталка     Forum for discussion of ANTICHAT     Квесты         Antichat's Quest Antichat     Правила форума     Новости форума     Video.Antichat         Комментарии к видео