Форум АНТИЧАТ - Гостевая

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Гостевая

Опции темы

Поиск в этой теме

Опции просмотра

Гостевая

14.07.2006, 22:19

nc.STRIEM

Members of Antichat - Level 5

Регистрация: 05.04.2006

Сообщений: 1,066

Провел на форуме:
3493315

Репутация: 1228

Отправить сообщение для nc.STRIEM с помощью ICQ

Гостевая

привет всем! ВОТ собственно моя первая гостевая книга!
оцение! скажите че не так! Мож какието баги найдете!))
Книга написана на php, имеет след возможности
фильтрация тегов,
возможность писать коментарии,
запоминает данные пользователя,
зашита от флуда(минимальное время между написанием сообшений с одного IP)
проверка данных вводимым пользователем
проверка состояния icq
разбиение на страницы
есть файл конфигурации для настройки книги! (42 пункта)

также есть админка! где можно:
удалять
редактировать сообшения
и банить пользователей по IP

p.s. не судите строго я ток начал учить php ))))

06.08.2006, 20:21

~~Xex~~

Banned

Регистрация: 10.07.2005

Сообщений: 224

Провел на форуме:
1062041

Репутация: 50

Аввтар, ну что ты дал проверять?
гостевая, в которой хтмлчаром все наглухо фильтруется?...не стыдно...хоть бб теги добавь...или в админку пустил бы, а то тестить то собстнно нечего...

P>S>пару пассивных хсс нашел
http://mybook.h10.ru/index.php?P=<script>alert()</script>
http://mybook.h10.ru/writecoment.php?M=><script>alert()</script>&P=1

06.08.2006, 21:32

Go0o$E

Members of Antichat - Level 5

Регистрация: 27.01.2006

Сообщений: 258

Провел на форуме:
6127131

Репутация: 774

В cookies:
При написании комментариев formnik:12345678901234567890>>>>>>>>>>>><script>al ert()</script>
и при обновлении страницы алерт.
Не страшно, но думаю не приятно =)

__________________

Завтра будет.Лучше.

31.08.2006, 13:39

nc.STRIEM

Members of Antichat - Level 5

Регистрация: 05.04.2006

Сообщений: 1,066

Провел на форуме:
3493315

Репутация: 1228

Цитата:

Сообщение от Go0o$E

дак это есле ты в куке напишеш то будет выскакивать только на твоем компе!

__________________
No СПлоА - No World!
Как узнать информацию о посетителях сайта

31.08.2006, 14:58

~~KoTeG~~

Banned

Регистрация: 29.04.2006

Сообщений: 452

Провел на форуме:
1031230

Репутация: 266

http://mybook.h10.ru/index.php?P=1<script>alert()</script> Алерт лезет и лезет =)

03.09.2006, 18:18

nc.STRIEM

Members of Antichat - Level 5

Регистрация: 05.04.2006

Сообщений: 1,066

Провел на форуме:
3493315

Репутация: 1228

ДА эт писали! уже исправил!

__________________
No СПлоА - No World!
Как узнать информацию о посетителях сайта

09.11.2006, 21:20

miniden

Участник форума

Регистрация: 20.10.2006

Сообщений: 211

Провел на форуме:
1182508

Репутация: 36

Отправить сообщение для miniden с помощью ICQ

молоток!!!

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Гостевая.	Cgi-bin	Чаты	0	01.12.2002 20:33

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход