|
|
|
|
| Компьютерный форум OSzone.net » Общий » О сайте и форуме » дыра в форуме |
|
|
дыра в форуме
|
|
Новый участник Сообщения: 12 |
К администрации:
В форуме есть дырка, позволяющая вставлять в сообщения любой javascript. Пример постить не буду, чтобы людей не соблазнять. Но протестил в режиме preview - несомненно работает. |
|
|
------- Отправлено: 18:04, 22-10-2003 |
|
Дизайнер Сообщения: 410
|
Профиль | Отправить PM | Цитировать testing...
<script type="text/javascript">window.location.href="/";</script> Добавлено: Так не хочет Добавлено: window.location.href="/"; Добавлено: Так тоже. darxeth Где дырка? Добавлено: Кстати, время на форуме на 30 минут спешит. |
|
Отправлено: 18:41, 22-10-2003 | #2 |
Рыжая Сообщения: 1550
|
Профиль | Сайт | Отправить PM | Цитировать darxeth
знаем... Agent Comanche да ты с этим не раз сталкивался в форуме "Вебмастеру" пожизни код кому-нить пишешь, а форум его жрёт.... вот тут я исправляла: http://forum.oszone.net/topic.cgi?fo...&topic=451 а вот тут я даже ругалась.. - http://forum.oszone.net/topic.cgi?fo...&topic=489 |
|
------- Отправлено: 20:17, 22-10-2003 | #3 |
|
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать Нет, где дырка я, безусловно, скажу только администратору.
Там не очень банальное дело, я сам видел исходный код форума (регекспы), только поэтому и нашёл. А как здесь можно достучаться хотя бы до модератора ? Или мыло прямо послать ? |
|
------- Отправлено: 20:50, 22-10-2003 | #4 |
|
Рыжая Сообщения: 1550
|
Профиль | Сайт | Отправить PM | Цитировать |
|
|
------- Отправлено: 22:19, 22-10-2003 | #5 |
|
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать Все, я написал - они исправили.
Могу теперь показать код, пробивавшийся в дыру: он здесь: forumbug.txt ( чтобы его не съели системы защиты форума  ). |
|
------- Отправлено: 00:50, 24-10-2003 | #6 |
|
редкий гость Сообщения: 1696
|
Профиль | Сайт | Отправить PM | Цитировать Да-да, подтверждаю со всей ответственностью - мы исправили
 И говорим darxeth большое пасибо за найденную очень страшную дырку.Добавлено: P.S. Время переводить я не в силах  |
|
------- Отправлено: 02:36, 24-10-2003 | #7 |
|
Модер Сообщения: 1716
|
Профиль | Сайт | Отправить PM | Цитировать darxeth
Блеск!!! |
|
------- Отправлено: 20:27, 29-10-2003 | #8 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| "Дыра" в политике безопасности. (Даже две!) | KotFrBursa | Microsoft Windows NT/2000/2003 | 2 | 30-01-2007 12:38 | |
| Бот на форуме? | Millenium | Вебмастеру | 7 | 13-02-2005 19:29 | |
| Дыра в w2k server? | tester2000 | Сетевые технологии | 4 | 04-07-2003 09:09 | |
| изменения на форуме | HEKTO | О сайте и форуме | 21 | 01-03-2002 07:09 | |
|
|
Время: 06:03. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
