|
Уязвимость - внедрение HTML кода в CB - Общение и обсуждение, архив Lineage 2 - Cобытия, информация, вопросы и ответы по Lineage 2 |
24.11.2011, 15:22
|
#16
|
|
|
|
Разведчик
|
Регистрация: 22.07.2011
Сообщений: 0
Популярность: 24
Сказал(а) спасибо: 0
Поблагодарили 8 раз(а) в 4 сообщениях
|
Re: Уязвимость - внедрение HTML кода в CB
________________
Авторский софт по угону игровых аков.
Нужен кодер явы.
85.25.116.166 взвел ГФШ Epilogue заходите)
|
|
|
Пользователь сказал cпасибо:
|
|
24.11.2011, 16:23
|
#17
|
|
|
|
Разведчик
|
Регистрация: 22.11.2010
Сообщений: 47
Популярность: 136
Сказал(а) спасибо: 7
Поблагодарили 64 раз(а) в 36 сообщениях
|
Re: Уязвимость - внедрение HTML кода в CB
|
|
|
24.11.2011, 16:25
|
#18
|
|
|
|
Пехотинец
|
Регистрация: 02.03.2011
Сообщений: 90
Популярность: 1303
Сказал(а) спасибо: 487
Поблагодарили 316 раз(а) в 128 сообщениях
|
Re: Уязвимость - внедрение HTML кода в CB
|
Цитата: |
|
|
|
|
|
|
|
|
|
Это говорит о том что валяются левые Html в комунке, соответственно и селлы, если сборка фены попробуй 70001,70002,70003,70004
Добавлено через 5 минут
Суть проста что такое коммунти боард это подборка html файлов и мультиселлов, пока админы настраивают коммуну часто качают с шары уже готовые не много правят и не обращают внимание на неиспользуемые нтмлки и селлы. Следовательно мы можем их вызывать, кому интересно советую скачать несколько CommunityBoard под ява сервы и посмотреть у них какой диапазон нумерации хтмлок и селлов, и попробовать по вызывать.
|
|
|
|
|
|
70001,70002,70003,70004 не робят, мб сборка не та, как точно сборку узнать можно? И еще один момент, беру допустим для интереса из архива такой мультиселл A7 04 87 01 00 40 42 0F 00 01 00 00 00 0000 00 00 00 00 00 00 - топ лс 5кк, отправляю на сервер и у меня открываеться окошко как (продажа или покупка) но написано отправить почту(куда кому не понятно)) кладу любой итем, нажимаю отправить (отправляет только если находиться в вх) 1к аден снимаеться а куда эта почта ушла так и не понятно, в вх нет кх нет, в отправленных нет) есть какие догадки?
|
|
|
24.11.2011, 17:00
|
#19
|
|
|
|
Разведчик
|
Регистрация: 31.01.2011
Сообщений: 11
Популярность: 3
Сказал(а) спасибо: 36
Поблагодарили 5 раз(а) в 5 сообщениях
|
Re: Уязвимость - внедрение HTML кода в CB
________________
Ня! Ёпт
Последний раз редактировалось Dron4471; 24.11.2011 в 17:03.
|
|
|
24.11.2011, 17:06
|
#20
|
|
|
|
Рыцарь
|
Регистрация: 14.06.2009
Сообщений: 329
Популярность: 14571
Золото Zhyk.Ru: 4
Сказал(а) спасибо: 1,180
Поблагодарили 704 раз(а) в 392 сообщениях
|
Re: Уязвимость - внедрение HTML кода в CB
Перенес в раздел обсуждения.
Данная уязвимость вызывает сомнения у многих пользователей.
Тем более тут уже целое обсуждение, так что пока повисит тут.
|
|
|
24.11.2011, 17:07
|
#21
|
|
|
|
Пехотинец
|
Регистрация: 02.03.2011
Сообщений: 90
Популярность: 1303
Сказал(а) спасибо: 487
Поблагодарили 316 раз(а) в 128 сообщениях
|
Re: Уязвимость - внедрение HTML кода в CB
|
Цитата: |
|
|
|
|
|
|
|
|
|
_bbstop,_bbsmultisell и тд заменяет 00,возможно как то обойти?проверил на епилоге 400 рыл там,пашет
|
|
|
|
|
|
Допустим
<button value="knopochka" action= h- "bypass _bbsmultisell;20"> так у меня тоже 00 писал,
<button value="knopochka" action= "bypass _bbsmultisell;20"> удалил тег h- и все стало нормально
Добавлено через 4 минуты
Мдя модеры может тогда вообще весь форум к себе в подполье затащите, половину постов поудаляли обсуждаемый баг почему то в архив кинули, спс
Последний раз редактировалось Maliros; 24.11.2011 в 17:12.
Причина: Добавлено сообщение
|
|
|
Пользователь сказал cпасибо:
|
|
24.11.2011, 17:14
|
#22
|
|
|
|
Разведчик
|
Регистрация: 31.01.2011
Сообщений: 11
Популярность: 3
Сказал(а) спасибо: 36
Поблагодарили 5 раз(а) в 5 сообщениях
|
Re: Уязвимость - внедрение HTML кода в CB
________________
Ня! Ёпт
Последний раз редактировалось Dron4471; 24.11.2011 в 17:24.
|
|
|
24.11.2011, 17:29
|
#23
|
|
|
|
Пехотинец
|
Регистрация: 02.03.2011
Сообщений: 90
Популярность: 1303
Сказал(а) спасибо: 487
Поблагодарили 316 раз(а) в 128 сообщениях
|
Re: Уязвимость - внедрение HTML кода в CB
|
|
|
24.11.2011, 18:15
|
#24
|
|
|
|
Разведчик
|
Регистрация: 22.07.2011
Сообщений: 0
Популярность: 24
Сказал(а) спасибо: 0
Поблагодарили 8 раз(а) в 4 сообщениях
|
Re: Уязвимость - внедрение HTML кода в CB
Работает не везде, местами фикшено но в большинстве случаев проходит)
________________
Авторский софт по угону игровых аков.
Нужен кодер явы.
85.25.116.166 взвел ГФШ Epilogue заходите)
|
|
|
28.11.2011, 17:59
|
#25
|
|
|
|
Разведчик
|
Регистрация: 26.10.2009
Сообщений: 25
Популярность: 336
Сказал(а) спасибо: 10
Поблагодарили 12 раз(а) в 5 сообщениях
|
Re: Уязвимость - внедрение HTML кода в CB
пробовал на эпилоге, сборка феникса, не работает, отображает то что написано в нотисе при этом ничего не фильтруя
|
|
|
28.07.2012, 04:58
|
#26
|
|
|
|
Разведчик
|
Регистрация: 28.07.2012
Сообщений: 0
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: Уязвимость - внедрение HTML кода в CB
Попробовал на хф сборке вообще ничего в нотсисе не отображает
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Заявление об ответственности / Список мошенников
Часовой пояс GMT +4, время: 02:20.
|
|