| forum.bitel.ru http://forum.bitel.ru/ |
|
| Уязвимость!!!! есть XSS после авторизации и возможен инклуд http://forum.bitel.ru/viewtopic.php?f=22&t=2005 |
Страница 1 из 1 |
| Автор: | supp [ 11 мар 2009, 18:42 ] |
| Заголовок сообщения: | Уязвимость!!!! есть XSS после авторизации и возможен инклуд |
смотрите путь есть XSS после авторизации и возможен инклуд |
|
| Автор: | Dmitri [ 11 мар 2009, 18:46 ] |
| Заголовок сообщения: | |
опа! и что делать? |
|
| Автор: | supp [ 11 мар 2009, 18:49 ] |
| Заголовок сообщения: | |
самому интересно |
|
| Автор: | Amir [ 11 мар 2009, 20:18 ] |
| Заголовок сообщения: | |
Выложили обновление ядра. |
|
| Автор: | supp [ 11 мар 2009, 20:27 ] |
| Заголовок сообщения: | |
а если версия 4.3 стоит??? |
|
| Автор: | stark [ 11 мар 2009, 20:44 ] |
| Заголовок сообщения: | |
supp писал(а): а если версия 4.3 стоит???
мы ее не поддерживаем больше.. |
|
| Автор: | supp [ 11 мар 2009, 21:52 ] |
| Заголовок сообщения: | |
А поможете с обновлением ??? |
|
| Автор: | snark [ 11 мар 2009, 23:24 ] |
| Заголовок сообщения: | |
Amir писал(а): Выложили обновление ядра. скажите, пожалуйста, XSL файлы веба затрагиваются обновлением? supp писал(а): А поможете с обновлением ???
почитайте файлик - там все пошагово описано ... |
|
| Автор: | Amir [ 12 мар 2009, 03:00 ] |
| Заголовок сообщения: | |
snark писал(а): скажите, пожалуйста, XSL файлы веба затрагиваются обновлением?
Нет. Убран вывод параметра в html файл, из-за которого могло быть подобное + добавен фильтр всех параметров на XSS. Судя по всему возможно было только получить cookie, так как при использовании уязвимости сервер всегда выдавал страницу с ошибкой параметров. |
|
| Автор: | stark [ 13 мар 2009, 13:58 ] |
| Заголовок сообщения: | |
supp писал(а): А поможете с обновлением ???
У нас есть интсркукия как обновляться .. Если же хотите что именно мы это делали , то это уже в рамках тех. поддержки |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|