Xena: Warrior Princess

Со своей стороны публично заявляю, что дыра мною была найдена, но не использована по назначению.

Цель:
Показать администрации явную дыру в системе, через которую можно было бы совершить "не-детскую" XSS(CSS) атаку. Кому хочется узнать больше по данному вопросу идите сюда

Результат:
Цель достигнута

Уверяю:
Ни одной вашей куки не было записано в лог.


[ Это сообщение было отредактировано: Net 2004-08-23 09:48 ]

молодец..

Net, показать дыру можно было простым алертом. Знаешь, твой показ был примерно из оперы ответа для новичка в линуксе "сделай rm -f / из под рута и будет тибе щастье" - цель достигнута - человек не скоро будет работать под рутом.



Доверять стопроцентно можно только себе. При всем моем уважении к тебе (это фраза не для красоты ради), я не могла не предупредить народ о смене паролей. И да, меня расстроило, что ты выбрал именно такой метод.

Ты знаешь, что все дыры, которые были найдены, я не использовал полностью. Согласись, была возможность сделать такую бяку всем, что долго меня еще бы потом проклинали. Но делал я этого!

А насчет alert. Это было первое МОЁ XSS за всю жизнь. Я много читал о таких штуках и тут возможность реализовать свою мечту, пусть и не полностью, а на 34.

За тобой выбор смотреть на меня так или так

Знаешь, твой показ был примерно из оперы ответа для новичка в линуксе "сделай rm -f / из под рута и будет тибе щастье"

[img=s]asd" onerror='' asd[/img]

Напиши в bash в root'e rm -f /
Так будет правельнее











[ Это сообщение было отредактировано: Net 2004-11-14 13:29 ]