| Вопрос: XSS | Добавлено: 07.07.05 17:50 |
Автор вопроса:  Павел | Web-сайт: www.vbnet.ru | ICQ: 326066673 |
| Ответы | Всего ответов: 27 |
|
Номер ответа: 16 Автор ответа:  ViktorZ ICQ: 271202919 Вопросов: 56 Ответов: 837 |
Профиль | | #16 | Добавлено: 11.07.05 16:51 |
| Волков боятся в лес не ходить. А я лично в "тестировании" форумов и чатов ничего плохового не вижу. По-моему это есть гуд указать человеку на его ошибки. Тольне пакостить, а именно указать. | ||
|
Номер ответа: 17 Автор ответа:  someone Вопросов: 215 Ответов: 1596 |
Web-сайт: Профиль | | #17 | Добавлено: 11.07.05 19:02 |
|
угу. например, откроют уязвимость - сделайте так-то и так-то и бд форума будет удалена.
вот пошел такой чел на вбстритс - взял, сделал так и в абсолютно чистом форуме говорит: а вот у вас такая ошибочка вышла 
правда на вбстритс наверное есть резерв копирование. но все равно, это совсем не гуд. у тебя есть свой форум - вот на нем и тестируй. вот тогда гуд. |
||
|
Номер ответа: 18 Автор ответа: ViktorZICQ: 271202919 Вопросов: 56 Ответов: 837 |
Профиль | | #18 | Добавлено: 11.07.05 19:32 |
| ДЫК, не уменя лично есть у друга, но я его тестирую и когда находится то что потенциально опасно, то я ему сообщаю(или показываю). КОНЕЧНО КРУТО ПЛЮНУТЬ в рожу, а потом с умиленным и сказочно жалостливым лицом сказать "Извините". Уж лучше тебе кто-то скажет про ошибку с БД, чем др. более грубый хакер ее просто сотрет... | ||
|
Номер ответа: 19 Автор ответа: ПавелАдминистратор ICQ: 326066673 Вопросов: 368 Ответов: 5968 |
Web-сайт: Профиль | | #19 | Добавлено: 11.07.05 19:35 |
| Сказать - не значит заюзать. Ну дай ссылочку на описание уязвимости, ту же, что я привел выше, и всех делов. | ||
|
Номер ответа: 20 Автор ответа: ViktorZICQ: 271202919 Вопросов: 56 Ответов: 837 |
Профиль | | #20 | Добавлено: 11.07.05 20:15 |
| Прости это ты кому? Если ко мне то на ту же ссылочку http://www.securitylab.ru/55612.html/ | ||
|
Номер ответа: 21 Автор ответа: someoneВопросов: 215 Ответов: 1596 |
Web-сайт: Профиль | | #21 | Добавлено: 11.07.05 22:13 |
|
да имелось ввиду просто: "как надо сделать"
что Павел не может топик у себя же на форуме прочитать??? |
||
|
Номер ответа: 22 Автор ответа: someoneВопросов: 215 Ответов: 1596 |
Web-сайт: Профиль | | #22 | Добавлено: 11.07.05 22:15 |
|
ДЫК, не уменя лично есть у друга, но я его тестирую и когда находится то что потенциально опасно, то я ему сообщаю(или показываю). КОНЕЧНО КРУТО ПЛЮНУТЬ в рожу, а потом с умиленным и сказочно жалостливым лицом сказать "Извините". Уж лучше тебе кто-то скажет про ошибку с БД, чем др. более грубый хакер ее просто сотрет...
А вот жаль что не у тебя. Просто это опасно делать. Даже у себя на форуме. Вот я, например, потестил эту дырку на моем phpBB и нехрена версия у меня 2.0.15 |
||
|
Номер ответа: 23 Автор ответа: ViktorZICQ: 271202919 Вопросов: 56 Ответов: 837 |
Профиль | | #23 | Добавлено: 12.07.05 07:28 |
| Так не в онлайне же тестировать. Локально, конечно. | ||
|
Номер ответа: 24 Автор ответа: someoneВопросов: 215 Ответов: 1596 |
Web-сайт: Профиль | | #24 | Добавлено: 12.07.05 14:06 |
|
аа, локально... ну так бы и сразу.
у меня такой возможности нет - тестирую в онлайне |
||
|
Номер ответа: 25 Автор ответа: freeloader ICQ: 50804884 Вопросов: 72 Ответов: 642 |
Web-сайт: Профиль | | #25 | Добавлено: 12.07.05 16:23 |
| Да эт был я и ничего стремного в этом не вижу... | ||
|
Номер ответа: 26 Автор ответа: someoneВопросов: 215 Ответов: 1596 |
Web-сайт: Профиль | | #26 | Добавлено: 12.07.05 19:03 |
 ) я кстати тоже не вижу. ты же не пытался стереть бд форума!
но все равно лучше было так не делать
|
||
|
Номер ответа: 27 Автор ответа: ViktorZICQ: 271202919 Вопросов: 56 Ответов: 837 |
Профиль | | #27 | Добавлено: 12.07.05 19:17 |
| а я наоборот за. Изучение чужих ошибок это плюс себе. А совет в их исправлении это плюс др. людям... | ||