Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Аудит безопасности хомяка |
04.03.2008, 15:02
|
|
Новичок
Регистрация: 05.01.2008
Сообщений: 22
Провел на форуме:
23892
Репутация:
29
|
|
Аудит безопасности хомяка
|
|
|
04.03.2008, 21:07
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
Пассивная xss в поле логин - http://heel.org.ua/admin
|
|
|
|
05.03.2008, 00:50
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
Провел на форуме:
3008839
Репутация:
1502
|
|
Перкрёстные ссылки=) http://heel.org.ua/280
added: Так просто они блокируются, но если писать цифры как %30..%39 то это проходит.
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
Последний раз редактировалось desTiny; 05.03.2008 в 01:00..
|
|
|
|
05.03.2008, 11:55
|
|
Новичок
Регистрация: 05.01.2008
Сообщений: 22
Провел на форуме:
23892
Репутация:
29
|
|
0nep@t0p, не реально воспользоваться.
desTiny, сначала подумал, что действительно пропустил ошибку, а потом проверил все и не догнал, как она проявляется. Помоему - никак
Последний раз редактировалось HeeL; 05.03.2008 в 12:32..
|
|
|
|
05.03.2008, 13:48
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
http://heel.org.ua/contacts/
xss
в Имя и Email если ввести неправильный код проверки.
|
|
|
|
05.03.2008, 14:25
|
|
Новичок
Регистрация: 05.01.2008
Сообщений: 22
Провел на форуме:
23892
Репутация:
29
|
|
BlackCats, не реально воспользоваться
|
|
|
|
05.03.2008, 14:41
|
|
Новичок
Регистрация: 05.01.2008
Сообщений: 22
Провел на форуме:
23892
Репутация:
29
|
|
Давно я столько писем с сайта не получал, так приятно  Жаль, что большинство из них содержит <script>, alert(), <STyLe>  |
|
|
|
05.03.2008, 19:15
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
Провел на форуме:
3008839
Репутация:
1502
|
|
Сообщение от HeeL
desTiny, сначала подумал, что действительно пропустил ошибку, а потом проверил все и не догнал, как она проявляется. Помоему - никак
Не, просто у тебя вообще-то ссылки типа http://heel.org.ua/123 запрещены, но если вместо этого написать http://heel.org.ua/contacts/%31%32%33, что есть то же самое, то это проходит...
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|
|
06.03.2008, 12:34
|
|
Новичок
Регистрация: 05.01.2008
Сообщений: 22
Провел на форуме:
23892
Репутация:
29
|
|
Да, проходит, не спорю. Все проходит, кроме: http://heel.org.ua/[цифры]
А зачем мне закрывать доступ к остальному? Допустим у меня будут длинные урлы на сайте, спрашивается: почему я должен запретить пользователю сделать из чего-то такого:
http://heel.org.ua/some_cat/index/111/searcher/test/
такое:
http://heel.org.ua/123
???
Вся эта защита была только от банального зацикливания, а передача %00%00 вместо реальных цифр ничего не дает
|
|
|
|
08.03.2008, 03:15
|
|
Новичок
Регистрация: 05.01.2008
Сообщений: 22
Провел на форуме:
23892
Репутация:
29
|
|
Отчаявшимся:
Открыл новый сервис: http://heel.org.ua/translit/
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
