Здравствуйте Гость ( Вход | Регистрация ) | Выслать повторно письмо для активации |
Страницы: (6) « Первая ... 3 4 [5] 6 ( Перейти к первому непрочитанному сообщению ) |
Лена |
Отправлено: Oct 25 2006, 05:05 PM
|
||
Главный администратор Группа: Members Сообщений: 311 Пользователь №: 1 Регистрация: 6-May 06 |
Смеялась до немогу :-) |
||
goder |
Отправлено: Oct 25 2006, 05:22 PM
|
||
Генерал Группа: Super moderator Сообщений: 170 Пользователь №: 60 Регистрация: 9-October 06 |
Ну я програмер выражатся прально не могу короче по нику asd');alert('Goder |
||
Лена |
Отправлено: Oct 25 2006, 05:39 PM
|
||
Главный администратор Группа: Members Сообщений: 311 Пользователь №: 1 Регистрация: 6-May 06 |
Смеялась, когда щелкнула :-) |
||
goder |
Отправлено: Oct 25 2006, 07:27 PM
|
Генерал Группа: Super moderator Сообщений: 170 Пользователь №: 60 Регистрация: 9-October 06 |
Еще искать
(Добавление) |
goder |
Отправлено: Oct 26 2006, 01:45 PM
|
Генерал Группа: Super moderator Сообщений: 170 Пользователь №: 60 Регистрация: 9-October 06 |
Ну все вроде больше не нашел
|
Лена |
Отправлено: Oct 26 2006, 02:34 PM
|
||||||
Главный администратор Группа: Members Сообщений: 311 Пользователь №: 1 Регистрация: 6-May 06 |
Нашла на _http://securitylab.ru Описание Уязвимость позволяет злоумышленнику выполнить XSS атаку и получить доступ к важным данным пользователей. Уязвимость существует из-за некорректной обработки параметров "спаренных тегов" в теле сообщения. Злоумышленник может выполнить произвольный javascript сценарий в браузере целевого пользователя и потенциально получить административный доступ к системе. Уязвимость проявляется при вставке одного BB тега, в качестве аргумента другого BB тега (спаренные теги). При этом, оба тега парсятся в соответствующие HTML теги, но поскольку один из них оказывается внутри атрибутов другого, то структура HTML нарушается. Нарушение структуры может быть использовано для вставки произвольного скрипта. Пример: Invision Power Board
vBulletin
ExBB
Решение Способов устранения уязвимости не существует в настоящее время |
||||||
goder |
Отправлено: Oct 26 2006, 03:06 PM
|
||
Генерал Группа: Super moderator Сообщений: 170 Пользователь №: 60 Регистрация: 9-October 06 |
Это все старые данные Вот это новое Присмотри мое сообщение увидиш вот от этого не спасешся
Это сообщение отредактировал Лена - Oct 27 2006, 10:02 AM |
||
Лена |
Отправлено: Oct 27 2006, 10:04 AM
|
Главный администратор Группа: Members Сообщений: 311 Пользователь №: 1 Регистрация: 6-May 06 |
Сильная вещь, просто поразительно!
Я наверное буду фильтровать слово javascript Как ты думаешь? |
goder |
Отправлено: Oct 27 2006, 10:11 AM
|
||||
Генерал Группа: Super moderator Сообщений: 170 Пользователь №: 60 Регистрация: 9-October 06 |
а толку я могу и без него (Добавление) первое это фильтруй кавычки в
тее отрезай при обработки этого тега, а потом сама их подстовляй например
|
||||
Лена |
Отправлено: Oct 27 2006, 11:32 AM
|
Главный администратор Группа: Members Сообщений: 311 Пользователь №: 1 Регистрация: 6-May 06 |
Оки :-)
|
Страницы: (6) « Первая ... 3 4 [5] 6 |