Stilgar
Създадено на 14.03.2023, видяно: 654 пъти. #87355
Бих препоръчал за санитизация на username преди записване в базата данни за да не се допусват такива грешки.
Същото защо името може да е толкова дълго?
На мене ми стана интересна ето тази уязвимост, описана в статията на Zeyu:
Разбира се, това си е бъг и вече е оправен, но възниква въпросът може ли реално това да се експлоатира? Защото доколкото аз знам, при 302 Found отговор, тялото на респонса въобще следва да се игнорира.
Аз пробвах да го повторя от дебъгера на firefox и като че ли всичко изглеждаше така, но скрипта така и не се изпълни.
Някой по-сведущ от мен може ли да коментира?
sisu
Последно редактирано на 16.03.2023 от sisu, видяно: 585 пъти. #87397
Интересно решение с RCE, което няма нужда да се оправя:
Интересно на състезанието дали са го признали за вярно? Аз не бих.
synergie
Създадено на 16.03.2023, видяно: 543 пъти. #87425
На мене ми стана интересна ето тази уязвимост, описана в статията на Zeyu:
Разбира се, това си е бъг и вече е оправен, но възниква въпросът може ли реално това да се експлоатира? Защото доколкото аз знам, при 302 Found отговор, тялото на респонса въобще следва да се игнорира.
Аз пробвах да го повторя от дебъгера на firefox и като че ли всичко изглеждаше така, но скрипта така и не се изпълни.
Някой по-сведущ от мен може ли да коментира?
Kакво общо има 302 с описания бъг в линка който си дал?
На мене ми стана интересна ето тази уязвимост, описана в статията на Zeyu:
Разбира се, това си е бъг и вече е оправен, но възниква въпросът може ли реално това да се експлоатира? Защото доколкото аз знам, при 302 Found отговор, тялото на респонса въобще следва да се игнорира.
Аз пробвах да го повторя от дебъгера на firefox и като че ли всичко изглеждаше така, но скрипта така и не се изпълни.
Някой по-сведущ от мен може ли да коментира?
Kакво общо има 302 с описания бъг в линка който си дал?
Ами това, че в даденият респонс се показва инжектиране на JS, но тъй като респонса е 302, то този инжектиран код е без значение – никой браузър няма да го изпълни. При респонс 302 клиента гледа само полето Location.
Тоест, въпросният бъг, точно в този случай е невъзможен за експлоатиране.
synergie
Създадено на 16.03.2023, видяно: 528 пъти. #87427
На мене ми стана интересна ето тази уязвимост, описана в статията на Zeyu:
Разбира се, това си е бъг и вече е оправен, но възниква въпросът може ли реално това да се експлоатира? Защото доколкото аз знам, при 302 Found отговор, тялото на респонса въобще следва да се игнорира.
Аз пробвах да го повторя от дебъгера на firefox и като че ли всичко изглеждаше така, но скрипта така и не се изпълни.
Някой по-сведущ от мен може ли да коментира?
Kакво общо има 302 с описания бъг в линка който си дал?
Ами това, че в даденият респонс се показва инжектиране на JS, но тъй като респонса е 302, то този инжектиран код е без значение – никой браузър няма да го изпълни. При респонс 302 клиента гледа само полето Location.
Тоест, въпросният бъг, точно в този случай е невъзможен за експлоатиране.
Прочети ми пак въпроса, после клинкни на линка с бъга който си пуснал, после погледни скрийншота и кажи какво е общото.
Прочети ми пак въпроса, после клинкни на линка с бъга който си пуснал, после погледни скрийншота и кажи какво е общото.
Изобщо не разбирам какво имаш предвид. Постнатият скриншот е взет от статията, към която сочи линка. Намира се в главата "Honourable mentions".
И коментирам именно тази част от статията.
Напиши някак си по-точно претенциите си, ако пак не съм те разбрал.
synergie
Създадено на 17.03.2023, видяно: 498 пъти. #87433
Прочети ми пак въпроса, после клинкни на линка с бъга който си пуснал, после погледни скрийншота и кажи какво е общото.
Изобщо не разбирам какво имаш предвид. Постнатият скриншот е взет от статията, към която сочи линка. Намира се в главата "Honourable mentions".
И коментирам именно тази част от статията.
Напиши някак си по-точно претенциите си, ако пак не съм те разбрал.
Ок разбрах те. В първия ти пост линкът сочи към истинския бъг, а не към анхора за honourable mention, където вече се говори за този потенциален проблем
sisu
Създадено на 18.03.2023, видяно: 457 пъти. #87465
Имаш(е) directory traversal на няколко места. Случайно да си го оправил?
sisu
Последно редактирано на 18.03.2023 от sisu, видяно: 456 пъти. #87466
minimag : [ include : ../../../../../../../../../etc/passwd ]