ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Слабая уязвимость
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Слабая уязвимость
  #1  
Старый 14.05.2005, 14:04
Аватар для Skala
Skala
Новичок
Регистрация: 08.04.2005
Сообщений: 18
Провел на форуме:
290

Репутация: 0
По умолчанию Слабая уязвимость
Сабж. На сайте есть стандарт: введите логин/пароль. Попробовал в качестве логина ввести так:<img src=http://www.google.ru/images/logo_sm.gif> - Написал: Пользователь (ессно, картинка гугля ))) не существует. Так-так, думаю... Ну-ка подкину тебе еще парочку логинов ... И ничего не произошло: кроме стандарта html не поддерживается. Что можно сделать?
 
Ответить с цитированием

  #2  
Старый 14.05.2005, 17:43
Аватар для Че Гевара
Че Гевара
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051

Репутация: 45


По умолчанию
Цитата:
кроме стандарта html не поддерживается.
Что ты имеешь ввиду ?
Естественно что ни php, ни perl там не будут выполняться ...
Посмотри как там проходит авторизация и что прописывается в кукисы ...
Т.е. если там хранится пароль/хеш пароля, сессия, то тогда имеет сиысл провести пассивную xss-атаку ....
P.S. Кстати, триня фишку один раз подогнал такую я аж афигел:
http://a-count.ru/search?searchstring=%3C%3Fphpinfo%28%29%3B%3F%3E
 
Ответить с цитированием

  #3  
Старый 14.05.2005, 22:24
Аватар для Skala
Skala
Новичок
Регистрация: 08.04.2005
Сообщений: 18
Провел на форуме:
290

Репутация: 0
По умолчанию
Цитата:
Сообщение от Че Гевара  
Что ты имеешь ввиду ?
Естественно что ни php, ни perl там не будут выполняться ...
Посмотри как там проходит авторизация и что прописывается в кукисы ...
Что ж, посмотрю (обычно я сам пытаюсь понять)
Цитата:
Сообщение от Че Гевара  
Кстати, триня фишку один раз подогнал такую я аж афигел
Не скажу за всех, но... 70% сайтов, сделанных на моей земле- клад дырок. В одном было даже http://site.url/config.inc
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ