Xss

Discussion in 'Уязвимости' started by cardons, 28 Dec 2005.

  1. cardons

    cardons Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    779
    Likes Received:
    324
    Reputations:
    83
    Вот пишут как типа взломать phpbb 2.0.18 через XSS.А как убрать эту ошибку?
     
    #1 cardons, 28 Dec 2005
  2. Barsik

    Barsik Блoxacтый

    Joined:
    16 Jan 2005
    Messages:
    267
    Likes Received:
    235
    Reputations:
    182
    Отключить bb код вроде Или тэги. Что то типа того
    Не уверен в ответе
     
    #2 Barsik, 29 Dec 2005
  3. fucker"ok

    fucker"ok Elder - Старейшина

    Joined:
    21 Nov 2004
    Messages:
    578
    Likes Received:
    274
    Reputations:
    91
    xss может быть не только в бб тэгах.
    Нужно вовремя поставить заплатку. Хотя между открытием xss и выходом заплатки может пройти время.
     
    #3 fucker"ok, 29 Dec 2005
  4. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,548
    Likes Received:
    1,397
    Reputations:
    612
    Исправить уязвимый код ;)
     
    #4 GreenBear, 29 Dec 2005
  5. cardons

    cardons Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    779
    Likes Received:
    324
    Reputations:
    83
    Я прошу как его исправить
     
    #5 cardons, 31 Dec 2005
  6. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,159
    Likes Received:
    299
    Reputations:
    156
    Очевидно посмотреть патч на http://www.phpbb.com

    Кста, 2.0.19 вышел.

    + у них на сайте бестолковая пассивная XSS:
    _http://www.phpbb.com/lists/?p=unsubscribe&unsubscribeemail=%22%3E%3Cscript%3Ealert%28%2Fcensored%21%2F%29%3C%2Fscript%3E
     
    _________________________
    #6 censored!, 31 Dec 2005
    Last edited: 31 Dec 2005
  7. cardons

    cardons Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    779
    Likes Received:
    324
    Reputations:
    83
    Да насчет 2.0.19 я уже часа 4 лецезрею
     
    #7 cardons, 31 Dec 2005
  8. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    934
    Likes Received:
    394
    Reputations:
    261
    Тебе поможет поисковник на античате а если нету ты поможет gogle.com удачи.
     
    #8 SanyaX, 31 Dec 2005
  9. dinar_007

    dinar_007 Мадемуазель

    Joined:
    18 Jan 2005
    Messages:
    1,019
    Likes Received:
    770
    Reputations:
    97
    Лично я тут не видел тем с заплатками данной версии форума )))
     
    #9 dinar_007, 31 Dec 2005
(You must log in or sign up to post here.)