Някой може да ти открадне кукито с xss и да промени настройките.
Виж какво прави примерния exploit от един от отборите
Ами това, че е допуснат такъв ник е съзнателно. Защото смятам, че кода трябва да не допуска XSS при произволни данни на потребителя. Тоест в момента има бъг, който ще го оправя и вече няма да има бъг. А ако бях ограничил дължините на никовете, съответно бъга пак щеше да си го има, но никога нямаше да бъде оправен.
Ок!
Има още няколко проблеми. Да продължаваме?
Колега sisu johnfound не е много силен в сигурността. Регистрации с username = password са позволени.
Другарю хакер, да бяхте направили състезание по deface, примерно който смени логото на форума с две кози с преплетени шии и с надпис Г&Г отдолу получава безплатна екскурзия за двама до романтичното село Туче (неизвестно къде, баш хакерско) с правото да спи в модерен хангар на открито и да пипне най-най-най-тайнствения хакерски колайдер на света, ако дари 100 фалшиви лева в биткойни може да си отвинти кое да е винтче или ако не е с две леви ръце да си отреже парче винкел за спомен.
[url=<img onerror=alert(1337) src=fff Assembly is hard
Този бъг е малко по-неясен за мен.
Имаш 1 байт overflow някъде в freshlib/data/bbcode.asm Някъде около .end_of_attr2
Notes:
има 1 байт който не е санитизиран и това позволява xss
Има също друг проблем с bbcode.
Дори да го забраниш, настройката е само визуална. Пак могат да се изпращат заявки в bb формат.
Така, в момента първият бъг би трябвало да е оправен.
Сигурен ли е сега тоя форум или е хакнат
Има още разни проблеми, ще продължим през седмицата и може би уикенда 
Хакнат е. Дебитната ти карта вероятно е празна.
Демек жената е по-успешен хакер от няколко отбора хакери...
Интересното е, че точно този бъг работеше и за BBCode и за MiniMag форматирането. Но по различни причини.
Но сега като че ли е оправен.