Чаты Xss в димовских чатах

Discussion in 'Веб-уязвимости' started by INDAHO, 3 Sep 2006.

  1. INDAHO

    INDAHO New Member

    Joined:
    15 Jan 2006
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Была обнаружена уязвимость, позволяющая злоумышленнику произвести XSS атаку и внедрить вредоносный код. Уязвимость найдена в login_form.php из-за недостаточной проверки вводимых данных.

    Значит в непропатченных чатах есть дыра.
    Вот login_form.php пропатченный , а вот login_form.php не пропатченый.
    Помогите найти эту XSS) И реально ль ней воспользоватся?)
     
  2. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Ксс говоришь.. Можно поискать.. Только зачем заливать две идентичные формы себе на хост? Я что то этого не понял
     
  3. Kaban

    Kaban Elder - Старейшина

    Joined:
    19 Mar 2006
    Messages:
    248
    Likes Received:
    78
    Reputations:
    14
    в наше время мало вероятно....
    сейчас в каждой админке есть как закрыть эту дыру.
    в новых версиях чата этой Xss и подавно нет.
     
  4. INDAHO

    INDAHO New Member

    Joined:
    15 Jan 2006
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    ну ... можнож там посмотреть где прикрыли баг именно. Ониж разные.
     
  5. Kaban

    Kaban Elder - Старейшина

    Joined:
    19 Mar 2006
    Messages:
    248
    Likes Received:
    78
    Reputations:
    14
    этому багу по-меньшей мере год, полтора!
    http://antichat.ru/news/2005/07/03/1120378492.html
     
    #5 Kaban, 4 Sep 2006
    Last edited: 4 Sep 2006