HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ОФФТОП > Болталка
Перезагрузить страницу Уязвомость в регистрации, как воспользоваться
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Уязвомость в регистрации, как воспользоваться
  #1  
Старый 10.04.2010, 21:50
niva622
Новичок
Регистрация: 05.11.2008
Сообщений: 11
С нами: 9218527

Репутация: 0
По умолчанию Уязвомость в регистрации, как воспользоваться
Всем привет, есть один сайт на котором можно зарегистрироваться под любым логином (можно использовать кавычки запятые вопросительные знаки итд) кроме тех что заняты (admin, итд) подскажите можно ли как нибудь этим воспользоваться и зайти на сайт под правами админа ??
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 10.04.2010, 21:51
.:[melkiy]:.
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами: 9100556

Репутация: 912
По умолчанию
https://forum.antichat.ru/thread43966.html
 
Ответить с цитированием

  #3  
Старый 10.04.2010, 21:54
niva622
Новичок
Регистрация: 05.11.2008
Сообщений: 11
С нами: 9218527

Репутация: 0
По умолчанию
Цитата:
Сообщение от .:[melkiy]:.  
https://forum.antichat.ru/thread43966.html
можно немного по подробнее на что обратить внимание в этой статье
не очень разбираюсь...
 
Ответить с цитированием

  #4  
Старый 10.04.2010, 21:57
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами: 10018169

Репутация: 1680


По умолчанию
На этом сайте тоже к регистрации допускаются любые символы, но это не значит, что есть уязвимость.
 
Ответить с цитированием

  #5  
Старый 10.04.2010, 22:23
.Varius
Banned
Регистрация: 05.05.2009
Сообщений: 1,334
С нами: 8957186

Репутация: 796


По умолчанию
Если они не фильтруются - значит уязвимость (XSS).
<script>alert('')</script>
Если фильтра нету - при заходе на страницу пользователя будет выведен "алерт".
 
Ответить с цитированием

  #6  
Старый 10.04.2010, 22:37
.:[melkiy]:.
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами: 9100556

Репутация: 912
По умолчанию
Цитата:
Сообщение от .Varius  
Если они не фильтруются - значит уязвимость (XSS).
<script>alert('')</script>
Если фильтра нету - при заходе на страницу пользователя будет выведен "алерт".
при таком раскладе можно не только ксс провести
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Если ты попал... (записки бывалого программиста) ErrorNeo Статьи 135 23.01.2016 11:59
Баги icq kuzmich334 Skype, IRC, ICQ, Jabber и другие IM 30 01.08.2010 18:14



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.