|
11.11.2008 12:33:27
|
|||
|
|
|
|
12.11.2008 09:10:19
Да? значит я другую пользовал:
В названии группы нужно было всего лишь закрыть тэг </title> и вставить <script>alert('XSS')</script>. Получали активную XSS. Было ограничение на длину текста, но оно повторно не проверялось на стороне сервера - можно было обойтись правкой в Опере maxlength. Есть ещё дырка - можно получить доступ, зная мыло... проблема - узнать мыло:)) Минус - пользователь просечёт, что его похекали:) Через скуль пока ничего не нашёл... ___________________________ andrew volkov aka rainstuff
Изменено: rainstuff - 12.11.2008 09:11:03
|
|
|
|
|
|
12.11.2008 14:53:03
Пантов с этой хss было больше, ни вреда ни пользы непренесла, все получилось как и говорили в начале что бага - дерьмо...
|
|
|
|
|
|
12.11.2008 15:12:01
explorer
 |
|
|
|
|
|
24.11.2008 16:38:45
explorer, как видео поживает ? Мы все ждём с нетерпением. Ты хотя бы предварительные числа анонса назови
|
|
|
|
|
|
25.11.2008 20:09:38
А я платным сделаю:) смотрю на это уже люди фанатеют и в форм и в личку пишут. Примера состоится под новый год ща времени пока нет!
|
|
|
|
|
|
25.11.2008 20:20:47
А что так?  Наверное, работы много? Помогаете стране преодолеть финансовый кризис? |
|||
|
|
|
|
25.11.2008 20:30:39
SOLDIER,
Да он же студент, а у них сейчас зачёты и курсовые. Соревнуются кто раньше "достанет" декана. Лисы хвостатые...  |
|
|
|
|
|
25.11.2008 22:14:47
Студенты - народ весёлый.
explorer, удачи в обучении.  |
|
|
|
|
|
25.11.2008 22:41:07
Присоединяюсь к поздравлению.
|
|
|
|
|
|
28.11.2008 12:57:53
развели срачь
Bs0d респект, мало в наше время багоискателей осталось. В основном такие недоросли как експлорер заполонили форумы, жалко смотреть на нормальные топики (которые несут хоть какую то информацию), зафлуженные этими дегенератами. Я всё сказал(с) |
|
|
|
|
|
26.12.2008 16:26:04
|
||||
|
|
|
|||
