כותב |
|
ניר מנהל האתר
הצטרף / הצטרפה: 12 January 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 3296
|
נשלח בתאריך: 03 June 2005 בשעה 17:17 | | IP רשוּם
|
|
|
|
אם מישהו שם לב להתנהגות שונה מהרגיל בפורום - נא להודיע בנושא הזה.
הפירצה שנחסמה - XSS שנתגלה בגירסה העולמית של הפורום.
__________________ מספר האייסיקיו שלי ו/או כתובת ה-MSN שלי אינם מהווים מוקד תמיכה
|
חזרה לתחילת העמוד |
|
|
Alias משתמש חבר
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת הודעות: 344
|
נשלח בתאריך: 03 June 2005 בשעה 17:47 | | IP רשוּם
|
|
|
|
לפני בערך חודש (בדיוק לפני שנהרס לי ההארדיסק) אני זוכר שמצאתי גם XSS בדף של שליחת הודעה (אם אני זוכר נכון) אבל לא נראה לי שאפשר לנצל את זה...
מה שתיקנת היה בדף הזה?
אממ אני אחפש את זה שוב אם אני אמצא אני אודיע לך.
|
חזרה לתחילת העמוד |
|
|
ניר מנהל האתר
הצטרף / הצטרפה: 12 January 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 3296
|
נשלח בתאריך: 03 June 2005 בשעה 17:51 | | IP רשוּם
|
|
|
|
זה היה בכל הפורום - באג בפונקציה שמסננת XSS שבה כל הפורום משתמש
__________________ מספר האייסיקיו שלי ו/או כתובת ה-MSN שלי אינם מהווים מוקד תמיכה
|
חזרה לתחילת העמוד |
|
|
ShadowBeast אחראי פורומים
הצטרף / הצטרפה: 22 January 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 1073
|
נשלח בתאריך: 05 June 2005 בשעה 19:02 | | IP רשוּם
|
|
|
|
איפה אפשר למצוא מידע נוסף על הבאג?
לא מצאתי, לא בגוגל ולא ב security focus
__________________ The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
חזרה לתחילת העמוד |
|
|
ניר מנהל האתר
הצטרף / הצטרפה: 12 January 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 3296
|
נשלח בתאריך: 05 June 2005 בשעה 19:51 | | IP רשוּם
|
|
|
|
באתר של ספק הפורום - ראה קישור בתחתית העמוד...
__________________ מספר האייסיקיו שלי ו/או כתובת ה-MSN שלי אינם מהווים מוקד תמיכה
|
חזרה לתחילת העמוד |
|
|
ShadowBeast אחראי פורומים
הצטרף / הצטרפה: 22 January 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 1073
|
נשלח בתאריך: 11 June 2005 בשעה 18:51 | | IP רשוּם
|
|
|
|
חיפשתו שם שעה, אתה בטוח שזה שם?
אולי אתה יכול לתת לי לינק ישיר לתיאור, בבקשה?
__________________ The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
חזרה לתחילת העמוד |
|
|
ניר מנהל האתר
הצטרף / הצטרפה: 12 January 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 3296
|
נשלח בתאריך: 11 June 2005 בשעה 19:26 | | IP רשוּם
|
|
|
|
http://www.webwizguide.info/wwf_forum/forum_posts.asp?TID=15 346&PN=1
__________________ מספר האייסיקיו שלי ו/או כתובת ה-MSN שלי אינם מהווים מוקד תמיכה
|
חזרה לתחילת העמוד |
|
|
SBD פורומיסט על
הצטרף / הצטרפה: 13 January 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 1194
|
נשלח בתאריך: 11 June 2005 בשעה 22:43 | | IP רשוּם
|
|
|
|
אני חושב שהוא ביקש קצת יותר מדי על איך לנצל.....=\
__________________ ~ Nobody Is Perfect, I'm Nobody ~
פורומים
|
חזרה לתחילת העמוד |
|
|
ShadowBeast אחראי פורומים
הצטרף / הצטרפה: 22 January 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 1073
|
נשלח בתאריך: 11 June 2005 בשעה 23:26 | | IP רשוּם
|
|
|
|
מה זאת אומרת יותר מדי על איך לנצל?
אני באמת רוצה לדעת איך לנצל, וגם איך לתקן(כלומר מה באמת הם שינו שם)
ואני לא רואה מה רע בזה?
זה לא שאני מנסה לפרוץ לפורום או משהו(אני בכלל לא מכיר עוד פורומים על webwiz חוץ מזה באתר של webwiz =\)
אז מה רע בזה?
__________________ The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
חזרה לתחילת העמוד |
|
|
ניר מנהל האתר
הצטרף / הצטרפה: 12 January 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 3296
|
נשלח בתאריך: 12 June 2005 בשעה 01:45 | | IP רשוּם
|
|
|
|
אין לי את זה בשלוף, אבל זו לא בעיה למצוא את זה:
מדובר על קובץ אחד, פונקציה אחת שהשתנתה.
קוד:
Private Function checkHTML(ByVal strMessageInput) |
|
|
תסתכל בפורום איפה נעשה בה שימוש, ותתקיף את המקומות האלו..
אתה יכול אפילו לקרוא את ההבדלים בין הפונקציות ולנסות להבין מה היתה הבעיה
__________________ מספר האייסיקיו שלי ו/או כתובת ה-MSN שלי אינם מהווים מוקד תמיכה
|
חזרה לתחילת העמוד |
|
|
ShadowBeast אחראי פורומים
הצטרף / הצטרפה: 22 January 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 1073
|
נשלח בתאריך: 12 June 2005 בשעה 02:39 | | IP רשוּם
|
|
|
|
i think i will
תודה
__________________ The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
חזרה לתחילת העמוד |
|
|
ניר מנהל האתר
הצטרף / הצטרפה: 12 January 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 3296
|
נשלח בתאריך: 12 June 2005 בשעה 02:47 | | IP רשוּם
|
|
|
|
gl
__________________ מספר האייסיקיו שלי ו/או כתובת ה-MSN שלי אינם מהווים מוקד תמיכה
|
חזרה לתחילת העמוד |
|
|
SBD פורומיסט על
הצטרף / הצטרפה: 13 January 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 1194
|
נשלח בתאריך: 12 June 2005 בשעה 15:35 | | IP רשוּם
|
|
|
|
ShadowBeast כתב:
מה זאת אומרת יותר מדי על איך לנצל? אני באמת רוצה לדעת איך לנצל, וגם איך לתקן(כלומר מה באמת הם שינו שם) ואני לא רואה מה רע בזה? זה לא שאני מנסה לפרוץ לפורום או משהו(אני בכלל לא מכיר עוד פורומים על webwiz חוץ מזה באתר של webwiz =\) אז מה רע בזה?
|
|
|
התכוונתי להגיד מידע לא מיד התפקשש לי עם המקלדת :)
ואין שום רע בזה אחי...:)
__________________ ~ Nobody Is Perfect, I'm Nobody ~
פורומים
|
חזרה לתחילת העמוד |
|
|
ShadowBeast אחראי פורומים
הצטרף / הצטרפה: 22 January 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 1073
|
נשלח בתאריך: 14 June 2005 בשעה 21:06 | | IP רשוּם
|
|
|
|
חשבתי שרצית לכתוב מידי...
לא נורא
__________________ The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
חזרה לתחילת העמוד |
|
|