| כותב |
|
ניר
מנהל האתר
הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
|
| נשלח בתאריך: 03 June 2005 בשעה 17:17 | | IP רשוּם
|
|
|
|
אם מישהו שם לב להתנהגות שונה מהרגיל בפורום - נא להודיע בנושא הזה.
הפירצה שנחסמה - XSS שנתגלה בגירסה העולמית של הפורום.
__________________
מספר האייסיקיו שלי ו/או כתובת ה-MSN שלי אינם מהווים מוקד תמיכה
|
| חזרה לתחילת העמוד |
|
| |
Alias
משתמש חבר
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344
|
| נשלח בתאריך: 03 June 2005 בשעה 17:47 | | IP רשוּם
|
|
|
|
לפני בערך חודש (בדיוק לפני שנהרס לי ההארדיסק) אני זוכר שמצאתי גם XSS בדף של שליחת הודעה (אם אני זוכר נכון) אבל לא נראה לי שאפשר לנצל את זה...
מה שתיקנת היה בדף הזה?
אממ אני אחפש את זה שוב אם אני אמצא אני אודיע לך.
|
| חזרה לתחילת העמוד |
|
| |
ניר
מנהל האתר
הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
|
| נשלח בתאריך: 03 June 2005 בשעה 17:51 | | IP רשוּם
|
|
|
|
זה היה בכל הפורום - באג בפונקציה שמסננת XSS שבה כל הפורום משתמש
__________________
מספר האייסיקיו שלי ו/או כתובת ה-MSN שלי אינם מהווים מוקד תמיכה
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 05 June 2005 בשעה 19:02 | | IP רשוּם
|
|
|
|
איפה אפשר למצוא מידע נוסף על הבאג?
לא מצאתי, לא בגוגל ולא ב security focus
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
ניר
מנהל האתר
הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
|
| נשלח בתאריך: 05 June 2005 בשעה 19:51 | | IP רשוּם
|
|
|
|
באתר של ספק הפורום - ראה קישור בתחתית העמוד...
__________________
מספר האייסיקיו שלי ו/או כתובת ה-MSN שלי אינם מהווים מוקד תמיכה
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 11 June 2005 בשעה 18:51 | | IP רשוּם
|
|
|
|
חיפשתו שם שעה, אתה בטוח שזה שם?
אולי אתה יכול לתת לי לינק ישיר לתיאור, בבקשה?
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
ניר
מנהל האתר
הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
|
| נשלח בתאריך: 11 June 2005 בשעה 19:26 | | IP רשוּם
|
|
|
|
http://www.webwizguide.info/wwf_forum/forum_posts.asp?TID=15 346&PN=1
__________________
מספר האייסיקיו שלי ו/או כתובת ה-MSN שלי אינם מהווים מוקד תמיכה
|
| חזרה לתחילת העמוד |
|
| |
SBD
פורומיסט על
הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
|
| נשלח בתאריך: 11 June 2005 בשעה 22:43 | | IP רשוּם
|
|
|
|
אני חושב שהוא ביקש קצת יותר מדי על איך לנצל.....=\
__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 11 June 2005 בשעה 23:26 | | IP רשוּם
|
|
|
|
מה זאת אומרת יותר מדי על איך לנצל?
אני באמת רוצה לדעת איך לנצל, וגם איך לתקן(כלומר מה באמת הם שינו שם)
ואני לא רואה מה רע בזה?
זה לא שאני מנסה לפרוץ לפורום או משהו(אני בכלל לא מכיר עוד פורומים על webwiz חוץ מזה באתר של webwiz =\)
אז מה רע בזה?
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
ניר
מנהל האתר
הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
|
| נשלח בתאריך: 12 June 2005 בשעה 01:45 | | IP רשוּם
|
|
|
|
אין לי את זה בשלוף, אבל זו לא בעיה למצוא את זה:
מדובר על קובץ אחד, פונקציה אחת שהשתנתה.
קוד:
| Private Function checkHTML(ByVal strMessageInput) |
|
|
תסתכל בפורום איפה נעשה בה שימוש, ותתקיף את המקומות האלו..
אתה יכול אפילו לקרוא את ההבדלים בין הפונקציות ולנסות להבין מה היתה הבעיה
__________________
מספר האייסיקיו שלי ו/או כתובת ה-MSN שלי אינם מהווים מוקד תמיכה
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 12 June 2005 בשעה 02:39 | | IP רשוּם
|
|
|
|
i think i will
תודה
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
ניר
מנהל האתר
הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
|
| נשלח בתאריך: 12 June 2005 בשעה 02:47 | | IP רשוּם
|
|
|
|
gl
__________________
מספר האייסיקיו שלי ו/או כתובת ה-MSN שלי אינם מהווים מוקד תמיכה
|
| חזרה לתחילת העמוד |
|
| |
SBD
פורומיסט על
הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
|
| נשלח בתאריך: 12 June 2005 בשעה 15:35 | | IP רשוּם
|
|
|
|
ShadowBeast כתב:
מה זאת אומרת יותר מדי על איך לנצל?
אני באמת רוצה לדעת איך לנצל, וגם איך לתקן(כלומר מה באמת הם שינו שם)
ואני לא רואה מה רע בזה?
זה לא שאני מנסה לפרוץ לפורום או משהו(אני בכלל לא מכיר עוד פורומים על webwiz חוץ מזה באתר של webwiz =\)
אז מה רע בזה?
|
|
|
התכוונתי להגיד מידע לא מיד התפקשש לי עם המקלדת :)
ואין שום רע בזה אחי...:)
__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 14 June 2005 בשעה 21:06 | | IP רשוּם
|
|
|
|
חשבתי שרצית לכתוב מידי...
לא נורא
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
האתר והפורום
