Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Обсуждение статей (закрыто) » Обсуждение новостей
Страницы: 1
RSS
На официальном сайте Интерпола любой желающий мог "объявить в ...
 
#1
Это нравится:0Да/0Нет
11.12.2004 23:24:03
Обсуждение статьи На официальном сайте Интерпола любой желающий мог "объявить в розыск" кого угодно
 
 
 
#2
Это нравится:0Да/0Нет
11.12.2004 23:24:04
я друзьям ссылки с их фотами и розыском расслылал)) штук 5 послал))
 
 
 
#3
Это нравится:0Да/0Нет
11.12.2004 23:38:11
Цитата
Apple пишет:
я друзьям ссылки с их фотами и розыском расслылал)) штук 5 послал))
Это кем же надо быть, чтобы не заметить подвоха в такой ссылке - она же километровой длины получится, если туда включить ссылку на фотографию и текст.
 
 
 
#4
Это нравится:0Да/0Нет
11.12.2004 23:46:11
Почему "мог"?? Инъекция до сих пор работает. Жми сюда
 
 
 
#5
Это нравится:0Да/0Нет
11.12.2004 23:51:12
Интерпол ещё спайдер не купили? Оно и видно ;))
 
 
 
#6
Это нравится:0Да/0Нет
11.12.2004 23:53:58
Цитата
nmalykh пишет:
 
Цитата
Apple пишет:
я друзьям ссылки с их фотами и розыском расслылал)) штук 5 послал))
Это кем же надо быть, чтобы не заметить подвоха в такой ссылке - она же километровой длины получится, если туда включить ссылку на фотографию и текст.
Ссылка по виду будет точно такой же, как и настоящая ссылка размещенная на сайте. Единственный подвох - это как раз то, что на ваш поддельный url никак нельзя будет попасть с основного сайта.
 
 
 
#7
Это нравится:0Да/0Нет
12.12.2004 01:22:39
Мдя, прикольно. А я дума, что только у нас тырят базы данных, а оказывается у них можно даже кого-то "заказать" совешенно официально.  
 
 
 
#8
Это нравится:0Да/0Нет
12.12.2004 05:54:49
Да, блин хорошо так посмеялся.
 
 
 
#9
Это нравится:0Да/0Нет
12.12.2004 16:21:07
Цитата
moonspell пишет:

Ссылка по виду будет точно такой же, как и настоящая ссылка размещенная на сайте.
По виду, но не по размеру.
 
 
 
#10
Это нравится:0Да/0Нет
12.12.2004 23:54:38
Даа, не ожидал от них такого. Смешно было как путина сделали :-) Но похоже вьювер пофиксили, один текст остался
 
 
 
#11
Это нравится:0Да/0Нет
12.12.2004 23:58:15
Всё ещё работает.
 
 
 
#12
Это нравится:0Да/0Нет
13.12.2004 14:31:27
Неа, точно пофиксили, и фотку не запихаешь и текст по-человесески е сделаешь
 
 
 
#13
Это нравится:0Да/0Нет
13.12.2004 17:01:58
эх, жаль поздно увидел =(
а то б наприкалывался....
 
 
 
#14
Это нравится:0Да/0Нет
14.12.2004 03:57:46
эх, а я успел развлечься.
а фотка прикольная, с ребёнком, у него такое лицо удивлённое, как-будто риально с поличным взяли :)
 
 
 
#15
Это нравится:0Да/0Нет
14.12.2004 11:30:13
Эта уязвимость была сфабрикованна в свзи с событиями в Украине. Там несколько дней висела фотка Юлии Тимошенко.
Но хочу обратить внимание, что висела она вполне официально, без супер длинного урла. Но теперь у интерпола классная отмазка, дескать:У нас на сайте случайно баг завелся, и случайно именно в тот период когда были выборы в Украине, и случайно там морда одной из ведущих шаралтанок принимавшей участие в этих событиях. Короче, не столько это БАГ, сколько отмазка:))
А мы тут чуствуем себя крутыми  и навороченными спецами, а это политический шаг международной организации:))
 
 
 
#16
Это нравится:0Да/0Нет
14.12.2004 13:32:55
Согласен с otto2003, в такой организации не может быть таких оплошностей.
 
 
 
#17
Это нравится:0Да/0Нет
14.12.2004 16:23:23
Прикольная страница, жаль html отключили=( Терь точно ничего не запихнешь..
 
 
 
#18
Это нравится:0Да/0Нет
14.12.2004 16:23:58
А фотку можно вставить до сих пор, только нужно зарегать
сабдомент, чтобы получилось www.interpol.int.yoursite.com/picture.jpg  и пихай любую фоту
+ до вчерашнего дня можно было даже вставлять HTML код, но они добавили обработчик символов < и > тепер уже не получится сплоит туда через IFRAME повесить
 
 
 
#19
Это нравится:0Да/0Нет
14.12.2004 18:50:11
2ha

Согласен, но простой текст вставлять можно :)
 
 
 
#20
Это нравится:0Да/0Нет
16.12.2004 18:59:26
ну вот
уже ничего нельзя вставить :(
 
 
 
Страницы: 1
Читают тему