ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу "Уязвимость" на Ru-board.com
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

"Уязвимость" на Ru-board.com
  #1  
Старый 10.07.2006, 22:49
zyl
Познающий
Регистрация: 19.04.2006
Сообщений: 40
Провел на форуме:
2905481

Репутация: 47
Отправить сообщение для zyl с помощью ICQ
По умолчанию "Уязвимость" на Ru-board.com
Я давно зарегился на форуме Ru-board.com, и недавно, работая с CookieEdition, случайно обратил внимание на куки этого форума, оказалось что данные о пользователе(логин и !!!ПАРОЛЬ!!!) передаются в незашифрованном виде, т.е. прямо из кук можно взять пароль юзера, даже не прибегая к расшифровке!
Решил обратиться к администрации, однако на этом форуме подобную тему уже поднимали, и пока, вроде бы, этот баг никто не собирается исправлять!
Значит осталось подкинуть админу XSS-бомбу и.....

У меня возник попутный вопрос: а во всех ли версиях форума семейства Ikonboard 2.1.x подобные ошибки?
Последнее следовало бы вынести в "Уязвимости форумов"...
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ