Форум АНТИЧАТ - есть идея - скажите бредовая или нет

есть идея - скажите бредовая или нет

02.04.2008, 23:28

Flame of Soul

Участник форума

Регистрация: 25.05.2007

Сообщений: 290

Провел на форуме:
1740746

Репутация: 435

Отправить сообщение для Flame of Soul с помощью MSN

есть идея - скажите бредовая или нет

Запускаю тему сюда так как нет особого опыта в плане нахождения уязвимостей, и публиковать есче гденибудь в разделах под риском боян не охота.

заголовок форума vBulletin: (простите что на примере ачата)

Код HTML:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html dir="ltr" lang="ru">
<head>
<title>Форум АНТИЧАТ - Создать новую тему</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" >
<meta http-equiv="Content-Language" content="ru">
<meta name="robots" content="index, follow"> 
<meta name="author" content="Antichat members">
...

я тут случайна шарилась в сети и нашла одну интересную вешь
Cross-site Scripting Overview
Использование UTF-7 в атаках класса XSS

я знаю этот баг заметили в 2005 году а может и раньше, но если сравнить заголовки vBulletin (и тд,) тех лет и сейчас то они идентичны, и мне просто интересно эта уязвимость еще присутствует в англоязычных версиях или к ней все таки есть фильтрация??? если фильтрации нет то как это не прискорбно то я не нашла описания подобного вида уязвимостей как например сдесь [Обзор уязвимостей vBulletin] - http://forum.antichat.ru/threadnav22852-1-10.html

так скажите данная уязвимость фильтруется или нет?
__________________________________________________ ___
Уважаемые модераторы: если тема не для болталки всетаки то прошу не ругатся сильно!

Последний раз редактировалось Flame of Soul; 02.04.2008 в 23:31..