ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
20.08.2008, 03:30
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Да ты сказал чушь....
|
|
|
20.08.2008, 11:17
|
|
Новичок
Регистрация: 16.08.2008
Сообщений: 19
Провел на форуме:
61444
Репутация:
0
|
|
на трезвую голову мне думается что лучше оставить экранирование при самбите... все равно никто не использует в запросе \
|
|
|
|
20.08.2008, 11:31
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Почему тебе так думается?
Это кривой баг, там стоит addslashes или htmlspecialchars уже как минимум
|
|
|
|
20.08.2008, 11:53
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
вот блин особо дыр не вижу, только если плохая проверка файлов на аватарку, т.е. можно загрузить вообще битую картинку, ну допустим с неким содержанием, но использовать как говориться никак.... http://newsystems.org.ru/uploads/avatars/18-r49J603FRg.gif
+везде есть проверка на кавычку и конструкцию \* и --
|
|
|
|
20.08.2008, 12:22
|
|
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
Провел на форуме:
2943499
Репутация:
807
|
|
Sn@k3, можно загрузить картинку со скриптом
http://newsystems.org.ru/uploads/avatars/17-KYX19ihRbz.jpg например.
переменная "Ваше имя:" фильтруется через одно место)) можно вставить например некоторые теги.
http://newsystems.org.ru/index.php?name=account&op=info&uname=freddi
|
|
|
|
20.08.2008, 12:24
|
|
Новичок
Регистрация: 16.08.2008
Сообщений: 19
Провел на форуме:
61444
Репутация:
0
|
|
Сообщение от Sn@k3
вот блин особо дыр не вижу, только если плохая проверка файлов на аватарку, т.е. можно загрузить вообще битую картинку, ну допустим с неким содержанием, но использовать как говориться никак.... http://newsystems.org.ru/uploads/avatars/18-r49J603FRg.gif
+везде есть проверка на кавычку и конструкцию \* и --
гы, посмотрел я вашу кортинку текстовым редактором))) консовка у ней интересная, я так понимаю ее заюзать не удалось?
|
|
|
|
20.08.2008, 12:28
|
|
Новичок
Регистрация: 16.08.2008
Сообщений: 19
Провел на форуме:
61444
Репутация:
0
|
|
Сообщение от freddi
Sn@k3, можно загрузить картинку со скриптом
http://newsystems.org.ru/uploads/avatars/17-KYX19ihRbz.jpg например.
переменная "Ваше имя:" фильтруется через одно место)) можно вставить например некоторые теги.
http://newsystems.org.ru/index.php?name=account&op=info&uname=freddi
инттересно)) щас будем фильтр править
P.S. фига вы там по на загружали аватар с алертами
Последний раз редактировалось rmPIC30; 20.08.2008 в 12:43..
|
|
|
|
20.08.2008, 12:48
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
ну да, не удалось =)
|
|
|
|
20.08.2008, 12:50
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
Сообщение от freddi
Sn@k3, можно загрузить картинку со скриптом
http://newsystems.org.ru/uploads/avatars/17-KYX19ihRbz.jpg например.
знаю, я же уже написал =)
|
|
|
|
20.08.2008, 13:38
|
|
Новичок
Регистрация: 16.08.2008
Сообщений: 19
Провел на форуме:
61444
Репутация:
0
|
|
Я убрал лишнии поля из профиля нафиг) они там и не нужны вобщем
http://newsystems.org.ru/index.php?name=account&op=info&uname=freddi and etc... fix
Mr.87.2*5.69.247 что то усердно юзает аватарку со скриптом алерт))
AKYLA что то долго вы меня долбите) уже наверна как минут 30
AKYLA результаты скана пожалуйста личкой
Последний раз редактировалось rmPIC30; 20.08.2008 в 21:26..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
