#87463
sisu; Тема: Сори за прекъсването...; 18.03.2023
;quote johnfound Не са ни хакнали. Просто (пак) забравих да преведа пари за хостинга. [?rofl] ;end...
#87397
sisu; Тема: johnfound внимание опасност!; 16.03.2023
Впрочем, asmbb не беше единствената асембли жертва [https://hxp.io/blog/105/hxp-CTF-2022-browser_insanity-writeup/][https://hxp.io/blog/105/hxp-CTF-2022-browser_insanity-writeup/]
#87311
sisu; Тема: johnfound внимание опасност!; 13.03.2023
Има поне още един бъг. Отворих нова тема. Ако натиснеш Edit, ще получиш xss в title
#87310
sisu; Тема: Внимание отново! </title><head><script>alert("hello johnfound");</script></head> <!--; 13.03.2023
Натисни edit :)
#87309
sisu; Тема: Внимание отново! </title><head><script>alert("hello johnfound");</script></head> <!--; 13.03.2023
Внимание отново!
#87163
sisu; Тема: johnfound внимание опасност!; 13.03.2023
Има още разни проблеми, ще продължим през седмицата и може би уикенда [?:-D]
#87132
sisu; Тема: johnfound внимание опасност!; 12.03.2023
;quote johnfound Така, в момента първият бъг би трябвало да е оправен. ;end quote maybe not?
#87130
sisu; Тема: johnfound внимание опасност!; 12.03.2023
Има също друг проблем с bbcode. Дори да го забраниш, настройката е само визуална. Пак могат...
#87129
sisu; Тема: johnfound внимание опасност!; 12.03.2023
има 1 байт който не е санитизиран и това позволява xss
#87128
sisu; Тема: johnfound внимание опасност!; 12.03.2023
Този бъг е малко по-неясен за мен. Имаш 1 байт overflow някъде в freshlib/data/bbcode.asm Някъде около...
#87127
sisu; Тема: johnfound внимание опасност!; 12.03.2023
[url=<img onerror=alert(1337) src=fff Assembly is hard
#87119
sisu; Тема: johnfound внимание опасност!; 12.03.2023
Ок! Има още няколко проблеми. Да продължаваме?
#87111
sisu; Тема: johnfound внимание опасност!; 12.03.2023
В !settings има поле за програма да изпълни SMTP. Съответно програмата може да бъде какво и...
#87108
sisu; Тема: johnfound внимание опасност!; 12.03.2023
Бих препоръчал за санитизация на username преди записване в базата данни за да не се допусват...
#87107
sisu; Тема: johnfound внимание опасност!; 12.03.2023
https://bgdev-free.asm32.info/!chat
#87106
sisu; Тема: johnfound внимание опасност!; 12.03.2023
Като цяло SMTP handler-ът е удобен начин за изпълняване на код на сървъра ;)
#87105
sisu; Тема: johnfound внимание опасност!; 12.03.2023
Нечий username + chat xss exploit: https://gist.github.com/cjiso1117/e125a9e9ce0135b1fe3b246484c60b62
#87090
sisu; Тема: johnfound внимание опасност!; 12.03.2023
Ok, тогава просто ще подготвя write-up и ще бъде споделен Впрочем, asmbb беше ползван като една...
#87088
sisu; Тема: johnfound внимание опасност!; 12.03.2023
;quote johnfound ;quote sisu асмбб има не малко security bugs. Искаш ли да се споделят с...
#87086
sisu; Тема: johnfound внимание опасност!; 12.03.2023
асмбб има не малко security bugs. Искаш ли да се споделят с теб дискретно по някакъв...