HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Самый ЛоЛьский Баг (XSS in Art-Soft Гостевая книга v 2.0.1)
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Самый ЛоЛьский Баг (XSS in Art-Soft Гостевая книга v 2.0.1)
  #1  
Старый 14.08.2006, 23:34
_kREveDKo_
Banned
Регистрация: 04.12.2005
Сообщений: 826
С нами: 10754246

Репутация: 3813


Smile Самый ЛоЛьский Баг (XSS in Art-Soft Гостевая книга v 2.0.1)
Я нашёл этот баг самым ЛОЛьским во всей моей истории поиска багов =).
XSS в "Art-Soft Гостевая книга v 2.0.1", но не просто xss, а просто умора =)


Есть там всякие бб-теги, которые нормально фильтруются, но есть такая вот маза: в сообщении
напиши вот такую фишку:
Код:
[script]alert('Мда')[/script]
И не спеши кричать на меня, что такого bb-тега как [script] нет! Спокойно пости
мессагу и ты будешь приятно удивлён =). Тупой скрипт переименует [ и ] в < и > соответственно
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 15.08.2006, 00:10
Zitt
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
С нами: 10533245

Репутация: 773


По умолчанию
ыыы ))
Хотел бы я посмотреть на токо кто ету гостевуху написал ))
 
Ответить с цитированием

  #3  
Старый 15.08.2006, 10:14
em00s7
Участник форума
Регистрация: 02.05.2006
Сообщений: 193
С нами: 10539834

Репутация: 25
По умолчанию
хм.... гениально)))
 
Ответить с цитированием

  #4  
Старый 15.08.2006, 11:43
tRu
Новичок
Регистрация: 25.05.2006
Сообщений: 20
С нами: 10506569

Репутация: 11
По умолчанию
Судя по названию, кстати очень нелепому, а точнее версии, в этой Гостевой книге уже не одну ошибку исправляли.
 
Ответить с цитированием

  #5  
Старый 15.08.2006, 17:04
Lesha Lomalkin
Новичок
Регистрация: 16.12.2005
Сообщений: 9
С нами: 10736506

Репутация: 6
По умолчанию
А авторизация админа в ней, судя по всему не по кукисам происходит? А то можно было бы заюзать
Кстати для тех кто на аффтара хотел посмотреть: http://art-soft.ru/
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...