ExBB Community :: Список сообщений, автором которых является Перегарыч

Сайт проекта ExBB

Общение объединяет!

Войдите на форум при помощи

Чат на форуме

Помощь

Поиск

Пользователи

BanList

Здравствуйте Гость ( Вход · Регистрация · Правила форума )

Забыли пароль?

ExBB Community » Список сообщений, автором которых является Перегарыч

Страниц (2): « 1 [2]

Найдено сообщений: 27

Перегарыч

Отправлено: 20 августа 2011 — 08:41 • Тема: Cross Site Request Forgery • Форум: Уязвимости

Ответов: 61
Просмотров: 0

yura3d, понятно. Предпологалось что уже было исправленно и о проблеммах ftp не знал.

Прошу удалить в этой теме сообщения переписок и там где ссылка, так как у меня будет туда залито другая инф. не касающая этой уязвимости. Оставить сообщения как было, предупреждение и исправление.

Перегарыч	Отправлено: 20 августа 2011 — 08:22 • Тема: Cross Site Request Forgery • Форум: Уязвимости
Ответов: 61 Просмотров: 0	Уже исправили и пишем, вчера этого не было. "Корректным способом", не уверяйте что давно исправлено.

Перегарыч	Отправлено: 20 августа 2011 — 08:12 • Тема: Cross Site Request Forgery • Форум: Уязвимости
Ответов: 61 Просмотров: 0	Подождите подготовлю и в этой теме добавлю ссылку. Как будите на этой странице, выходите с акка и снова попробуйте зайти.

Перегарыч

Отправлено: 20 августа 2011 — 08:10 • Тема: Cross Site Request Forgery • Форум: Уязвимости

Ответов: 61
Просмотров: 0

Ссылки убрал то что доказал BON, что уязвимость еще есть, забрал его тестовый аккаунт.

yura3d, если честно проверял. Со сниффера был отчет о посещение, только кем? Не в ЛС я выложил ссылку а в теме и каждый мог перейти. Поэтому пытался зайти под теми кто в онлайн.

Смотрите хотел, как лучше а вы не понимаете что подвергаете до сих пор все форумы опасности. Предупредил перед видео что есть уязвимость у Вас, предупредил. А то что Вы не в состоянии исправить вина не моя. Хотите можем и с Вами потестить.

Перегарыч

Отправлено: 20 августа 2011 — 07:52 • Тема: Cross Site Request Forgery • Форум: Уязвимости

Ответов: 61
Просмотров: 0

yura3d, была ошибка в файле. Убрал ее и проверили с BON, уязвимость осталась.
Какой вирус, редирект скрытый и сниффер. На это и кричало. Не хотел через енкодер все прогонять. Проверяйте, если Вам как вижу заняться нечем. Кстати писал, видео попало в конкурс. На таких форумах не попадет не проверив.

Перегарыч	Отправлено: 19 августа 2011 — 19:34 • Тема: Cross Site Request Forgery • Форум: Уязвимости
Ответов: 61 Просмотров: 0	Для начала хватит на любое подтверждение изменения ввести текущий пароль.

Перегарыч	Отправлено: 19 августа 2011 — 16:34 • Тема: Cross Site Request Forgery • Форум: Уязвимости
Ответов: 61 Просмотров: 0	Удалите это сообщение.

Перегарыч

Отправлено: 19 августа 2011 — 15:38 • Тема: Cross Site Request Forgery • Форум: Уязвимости

Ответов: 61
Просмотров: 0

Сервер выполняет запрос, "Ваш Профиль" у всех тотже. Без подтверждения текущего пароля делай что хочешь, как Вам не понять.

P.S. По поводу фича, это видео для конкурса и согласно его условий. Оно не показавает как применить а просто показывает уязвимость. А как применить это уже отдельная статья.

Перегарыч	Отправлено: 19 августа 2011 — 15:15 • Тема: Cross Site Request Forgery • Форум: Уязвимости
Ответов: 61 Просмотров: 0	Удалите это сообщение.

Перегарыч	Отправлено: 19 августа 2011 — 12:47 • Тема: Cross Site Request Forgery • Форум: Уязвимости
Ответов: 61 Просмотров: 0	Почему не исправить при смене пароля вводить текущий? При смене почтового ящика, подтверждение с нового.

Перегарыч	Отправлено: 18 августа 2011 — 02:19 • Тема: Cross Site Request Forgery • Форум: Уязвимости
Ответов: 61 Просмотров: 0	yura3d, была отправлена уязвимость. Уязвимость - Cross Site Request Forgery (Межсайтовая подделка запроса). Прошу не флудить в теме, админу отписать. P.S. Отправил еще nikk, дабы развеять нагнанный туман.

Страниц (2): « 1 [2]

[Script Execution time: 0.0455] [ ]