Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
18.10.2006, 11:23
|
|
Новичок
Регистрация: 17.10.2006
Сообщений: 4
Провел на форуме:
10647
Репутация:
1
|
|
админский баг на FastBB
В личном звании можно вставлять HTML-тэги: вешает весь форум нах. пишу к примеру:
<script>
alert('PREVED');
</script>
- весь форум вылетает при просмотре любого моего поста. Более того выводит на экран хэш пароля и кучу других js переменных.
Но это звание есть тока у модеров  - но уже есть уязвимость. А то писали, что совсем нет... Можно модером ломать весь форум...
Последний раз редактировалось comcon1; 18.10.2006 в 11:36..
|
|
|
18.10.2006, 15:24
|
|
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
Провел на форуме:
3465924
Репутация:
931
|
|
Ну да...можно быть может...но вот как заполучить хэш хотя бы того же модератора?...
Нужно знать как добыть сам хэш, а там уже можно будет сообразить что с форумом сделать...
|
|
|
|
09.02.2007, 22:49
|
|
Новичок
Регистрация: 29.01.2007
Сообщений: 17
Провел на форуме:
173732
Репутация:
0
|
|
[/QUOTE]В личном звании можно вставлять HTML-тэги: вешает весь форум нах. пишу к примеру:
<script>
alert('PREVED');
</script>
- весь форум вылетает при просмотре любого моего поста. Более того выводит на экран хэш пароля и кучу других js переменных.[QUOTE]
...
как это исправить, те я создал такого пользователя и теперь не могу зайти в настройки, подскажите что делать?
|
|
|
|
09.02.2007, 22:57
|
|
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
Провел на форуме:
2487541
Репутация:
761
|
|
Такие баги сплошь и рядом в админках. Только толку от них? Обычно все ищут xss дабы получить админ доступ и т.п. А зачем это нужно, если ты уже админ  |
|
|
|
09.02.2007, 23:00
|
|
Новичок
Регистрация: 29.01.2007
Сообщений: 17
Провел на форуме:
173732
Репутация:
0
|
|
Это понятно, сейчас прописал сделал такого пользователя и немогу в админку зайти или еще куда-нить, чтоб исправить личное звание или хотя бы удалить это пользователя.....что делать, кто-нибудь знает?
Или это можно как-нибудь исравить этот баг? Весь форум рухнул, не знаю что делать...
Последний раз редактировалось lexer666; 09.02.2007 в 23:28..
|
|
|
|
10.02.2007, 12:13
|
|
Познающий
Регистрация: 09.02.2007
Сообщений: 98
Провел на форуме:
505237
Репутация:
126
|
|
всё равно спс я модер на нескольких лажовых форумах попобую )))
|
|
|
|
10.02.2007, 13:38
|
|
Участник форума
Регистрация: 30.10.2006
Сообщений: 238
Провел на форуме:
966901
Репутация:
444
|
|
в админках дохера дыр, согласен с fucker"ok, но толку то от них?
|
|
|
|
10.02.2007, 14:40
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559
Репутация:
2947
|
|
ужоснах
|
|
|
|
11.02.2007, 14:14
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
такая же бага присутствует во всех последних булках.. и как правильно сказал fucker"ok, она есть сплошь и рядом.. на днях тока кое-кто выложил инфу про подобные баги в vBulletin на багтрак, над этим адвисори разработчики тока посмеялись (а зря)..
2lexer666 - когда я сотворил подобное в vBulletin, то пришлось править запись в БД форума..
|
|
|
|
11.02.2007, 16:17
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 139
Провел на форуме:
1026322
Репутация:
124
|
|
Извияюсь, что не в тему. Я однажды вставил на форуме
Код:
alert(' TRIAL PERIOD EXPIRED!\nPlease, buy valid license key. ');
и чел повёлся!  |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
