[Help] XSS в TorrentPier

Тема в разделе "Торрент Трекеры", создана пользователем lEx0_kz, 21 июл 2010.

Статус темы:
Закрыта.
  1. lEx0_kz

    lEx0_kz Постоялец

    Регистр.:
    3 авг 2009
    Сообщения:
    62
    Симпатии:
    26
    так народ это касается всех у кого ТоррентПир

    Нашли XSS:read:
    Код:
    [spoiler="<script>alert('Pwned!')</script>"]1111[/spoiler]
    так что народ исправляйте регулярку ббкода, если данный xss у вас сработал.

    Обнаружили и обезвредили тут:
    http://forum.yaonline.kz/fludilnya/xss-torrentpier-vzlom-trekera-t263.html
     
    aleksmd, CheburatoR-all и MnstD13 нравится это.
  2. Nikolaich_Old

    Nikolaich_Old Писатель

    Регистр.:
    28 авг 2009
    Сообщения:
    0
    Симпатии:
    0
    Есть и другие варианты защиты. См. свежий SVN
     
  3. lEx0_kz

    lEx0_kz Постоялец

    Регистр.:
    3 авг 2009
    Сообщения:
    62
    Симпатии:
    26
    но на время обнаружения, не было ни одного адекватного решения данной проблемы (на форуме ТП проедлагали регуляру которая обходилось вставкой 2-х script).
     
Статус темы:
Закрыта.