ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Оффтоп > Болталка
Перезагрузить страницу Уязвомость в регистрации, как воспользоваться
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Уязвомость в регистрации, как воспользоваться
  #1  
Старый 10.04.2010, 21:50
niva622
Новичок
Регистрация: 05.11.2008
Сообщений: 11
Провел на форуме:
93930

Репутация: 0
По умолчанию Уязвомость в регистрации, как воспользоваться
Всем привет, есть один сайт на котором можно зарегистрироваться под любым логином (можно использовать кавычки запятые вопросительные знаки итд) кроме тех что заняты (admin, итд) подскажите можно ли как нибудь этим воспользоваться и зайти на сайт под правами админа ??
 
Ответить с цитированием

  #2  
Старый 10.04.2010, 21:51
.:[melkiy]:.
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740

Репутация: 912
По умолчанию
https://forum.antichat.ru/thread43966.html
 
Ответить с цитированием

  #3  
Старый 10.04.2010, 21:54
niva622
Новичок
Регистрация: 05.11.2008
Сообщений: 11
Провел на форуме:
93930

Репутация: 0
По умолчанию
Цитата:
Сообщение от .:[melkiy]:.  
https://forum.antichat.ru/thread43966.html
можно немного по подробнее на что обратить внимание в этой статье
не очень разбираюсь...
 
Ответить с цитированием

  #4  
Старый 10.04.2010, 21:57
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763

Репутация: 1680


Отправить сообщение для Nightmarе с помощью ICQ
По умолчанию
На этом сайте тоже к регистрации допускаются любые символы, но это не значит, что есть уязвимость.
 
Ответить с цитированием

  #5  
Старый 10.04.2010, 22:23
.Varius
Banned
Регистрация: 05.05.2009
Сообщений: 1,334
Провел на форуме:
5777251

Репутация: 796


По умолчанию
Если они не фильтруются - значит уязвимость (XSS).
<script>alert('')</script>
Если фильтра нету - при заходе на страницу пользователя будет выведен "алерт".
 
Ответить с цитированием

  #6  
Старый 10.04.2010, 22:37
.:[melkiy]:.
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740

Репутация: 912
По умолчанию
Цитата:
Сообщение от .Varius  
Если они не фильтруются - значит уязвимость (XSS).
<script>alert('')</script>
Если фильтра нету - при заходе на страницу пользователя будет выведен "алерт".
при таком раскладе можно не только ксс провести
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Если ты попал... (записки бывалого программиста) ErrorNeo Статьи 73 29.05.2010 13:44
Баги icq kuzmich334 ICQ 28 17.10.2009 00:36
FAQ по выделенным серверам †Romi4† Авторские статьи 4 31.08.2009 16:19
Фильтры гугла и как их обходить [ANGEL] Статьи 2 13.02.2009 04:56



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ