zranitelnost

Sekcia: Aplikácie & Desktop 30.05.2009 | 20:39
123   Návštevník
chlapi, nebudem to tu konkretne rozpisovat, ale nie ste zabezpeceni voci iframe attacku, xss sa dokonca inicializuje 2x pocas jedneho DOM loadu....to mi trvalo tak 5 minut dalej som radsej ani neskusal....dajte si to do poriadku btw medzeru do mena by ste nemuseli brat ako znak :P
    • Re: zranitelnost 30.05.2009 | 23:21
      Avatar Miroslav Bendík Gentoo  Administrátor
      Joj, robím veľa vecí naraz, myslím, že asi pred hodinou (+/- hodina) som to fixol.
      • Re: zranitelnost 30.05.2009 | 23:32
        123   Návštevník
        miro neviem ako si to fixoval, ale tie zranitelnosti su stale tam...ak chces mozem ti poslat screenshot...
        • Re: zranitelnost 31.05.2009 | 12:42
          Avatar Miroslav Bendík Gentoo  Administrátor
          No screenshot by bodol, neviem nájsť v ktorej časti konkrétne je problém.
          • Re: zranitelnost 31.05.2009 | 15:12
            123   Návštevník
            http://img269.imageshack.us/img269/280/iframe.jpg
            http://img34.imageshack.us/img34/2066/xss.jpg

            tyka sa to celej stranky, asi nedostatocne osetrujete parametre z URL
            • Re: zranitelnost 31.05.2009 | 16:41
              Avatar Miroslav Bendík Gentoo  Administrátor
              Stále nevidím problém. Je to problém s anketou alebo s čím?
            • Re: zranitelnost 31.05.2009 | 16:52
              Avatar Miroslav Bendík Gentoo  Administrátor
              Najlepšie by bolo poslať necenzúrované screenshoty na mail (dokonca aj občas maily pozerám). Takto neviem nájsť chybu.
              • Re: zranitelnost 31.05.2009 | 16:57
                123   Návštevník
                ok posielam ti email s necenzurovanymi screenshotmi, ale ako vravim, problem sa tyka handlingu parametrov z URL globalne
                • Re: zranitelnost 31.05.2009 | 17:16
                  Avatar Miroslav Bendík Gentoo  Administrátor
                  OK, snáď opravené.
                  • Re: zranitelnost 31.05.2009 | 17:18
                    123   Návštevník
                    uz je to v poriadku :)
                    • Re: zranitelnost 31.05.2009 | 22:56
                      Avatar rudHas ubuntu 10.10  Používateľ
                      ked už ste to načali: 1 2
                      Odstranuje sa pristup k stromu s Indexom s nejakym textom..
                      http://rudhasweb.ic.cz/