Информационный портал города Кириши

Компьютерный центр "КИО Про"добавить в избранное / сделать стартовой

Логин

Пароль

Зарегистрироваться
Забыли пароль ?

Информация

Сейчас на сайте:0

Гостей:47

В чате:0

Пользователь дня

Vavan

Случайное фото

Лучшее фото

Форум кириши.ру

Компьютерная безопасность
В раздел: Разделы форума » Список тем данного раздела
Тему читают: Правила форума

swen

Репутация:

Многочисленные Баги на сервере www.kinef.ru

Добавлено: ВТ Ноя 22, 2011 05:20:11

1. SQL-injection

пример:

http://vkontakte.ru/byte47

в разделе ВИДЕО

С помощью аналогичных GET запросов, любой пользователь может посмотреть структуру и содержание некоторых таблиц Базы данных.

(Этот запрос выводит структуру таблицы USER)

Уязвимость НЕ критическая.

2. Пассивная XSS

пример:

http://vkontakte.ru/byte47

в разделе ВИДЕО

Данная уязвимость позволяет внедрять html,Javascript код в страницу.

Тем самым обмануть пользователя перешедшего по ссылке и переадресовать его на загрузку (допустим) трояна или заставить браузер выполнять бесконечный цикл.

Ололо! товарищи! Ололо! денег много но на качественное обслуживание своего вэб-сайта видать жалко.

Мув. у тебя тоже не всё в порядке с сайтом.

Последний раз редактировалось: СР Ноя 23, 2011 19:58:57, Всего редактировалось: 2 раза


12345


MOVe

Репутация:

Многочисленные Баги на сервере www.kinef.ru

Добавлено: ВТ Ноя 22, 2011 08:27:37

Готов обсудить в личке

Единственное, обычно хорошие люди баги сначала вебмастерам отправляют, а потом уже выкладывают на люди



Не давите людей вымышленным вами интеллектом.
* Canon 400D (Canon 5D next) *


swen

Репутация:

Многочисленные Баги на сервере www.kinef.ru

Добавлено: ВТ Ноя 22, 2011 19:53:26

support@kinef.ru уже оповещён.

В ближайшее время думаю пофиксят.



12345


В раздел: Разделы форума » Список тем данного раздела


Активность пользователей

Тему читают:

Форум читают: , гостей: 13


НазадНаверх

Всего пользователей зарегистрированных на сайте: 9777.
Больше всего пользователей: 89, здесь было 06.04.2013 18:15:45
Администраторы сайта: MOVe, MACTEP, Vavan, agasfer, Dimaz, alex_kio. Модераторы: Dr. Watson, Lili, vadyan, cranium
Всего зарегистрированных пользователей сегодня было: 25

Copyright © 1997-2020 Компьютерный центр "КИО Про"    e-mail: webmaster@kirishi.ru
© 2000-2020 Кириши.Ru. При использовании любого материала с данного веб-сайта
ссылка на Кириши.Ru обязательна.
Подождите пожалуйста, выполняется длительная операция