Lucifer Опубликовано 17 декабря, 2009 Поделиться Опубликовано 17 декабря, 2009 Прошу не удалять тему, возможно есть пассивная xss хочу проверить. добавлено через 6 минут В общем опишу суть, в модуле выводящем обновления в темах не фильтруются " и > подставить тег правда не удалось, я пытался <iframe> вставить, но я устал и завтра рано вставать, так что не факт что это невозможно. "Я надеюсь Вы взяли одного из этих знаменитых Звёздно Флотских инженеров? Ну тех , которые превращают камни в репликаторы." DS9 Ссылка на комментарий Поделиться на другие сайты Поделиться
Malcolm Опубликовано 18 декабря, 2009 Поделиться Опубликовано 18 декабря, 2009 В общем опишу суть До вас ее описали еще кажется в 2004-ом году, тогда и пофиксали. Пока выдаю предупреждение за дискредитацию и дезинформацию пользователей касательно форумной безопасности. Впредь, если у вас возникнет желание что-то проверить, и вы не можете сделать это незаметно для окружающих - лучше не проверяйте. О любых подозрениях касательно безопасности форума и сайта следует писать в обратную связь, там вам и ответят. оффтоп пассивная xss P.S. Тогда уж активная - пассивные с хранением кода на сервере ничего общего не имеют.Скрыть Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения