XSS в дневнике LiveInternet.ru

Discussion in 'Уязвимости' started by InferNo23, 13 Dec 2006.

  1. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    по теме: уязвимость еще существует?
     
  2. LeopardSS

    LeopardSS Elder - Старейшина

    Joined:
    8 Jan 2006
    Messages:
    64
    Likes Received:
    8
    Reputations:
    5
    короче так, для теста зарегал акк. Зашел под ним, посмотрел в куках bbpassword имеет значение 1008cac831727c728c87294fe37fd18c что не соответствует мд5хэшу введеного пароля 233223 ; значит другой алгоритм шифрования?
     
  3. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    LeopardSS, врятли, скорее всего это временный "пароль", присвоенный сессии, до её истечения, т.е. пока ты не нажмешь "выйти".
     
  4. BoxANG

    BoxANG New Member

    Joined:
    7 Aug 2007
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Там соль добавляется(((
     
    #24 BoxANG, 8 Aug 2007
    Last edited: 11 Aug 2007
  5. BoxANG

    BoxANG New Member

    Joined:
    7 Aug 2007
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Пассивный...
    http://www.liveinternet.ru/showjournal.php?action=draft&journalid="><script>alert(123)</script>
     
  6. smc

    smc New Member

    Joined:
    9 Oct 2009
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    никто не подскажет где xss искать на ли.ру? старые дыры админы залатали, а новых я найти не сумел -не на столько про...
    если не жалко поделиться, то пишите в личку (обещаю использовать разумно и не сливыть в паблик ни на ачате ни в других местах).
    заранее благодарю
     
  7. f1ng3r

    f1ng3r [забытый полк]

    Joined:
    14 Jan 2009
    Messages:
    529
    Likes Received:
    413
    Reputations:
    256
    археолог :confused:
     
  8. smc

    smc New Member

    Joined:
    9 Oct 2009
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    сам знаю - старую тему поднял. но вместо того чтобы шутить посоветовал бы что-нибудь
     
  9. xor[jmp]

    xor[jmp] Banned

    Joined:
    29 Mar 2010
    Messages:
    89
    Likes Received:
    14
    Reputations:
    3
    В полях и запросах ^_^