Stilgar
Създадено на 14.03.2023, видяно: 705 пъти. #87355
Бих препоръчал за санитизация на username преди записване в базата данни за да не се допусват такива грешки.
Същото защо името може да е толкова дълго?
На мене ми стана интересна ето тази уязвимост, описана в статията на Zeyu:
Разбира се, това си е бъг и вече е оправен, но възниква въпросът може ли реално това да се експлоатира? Защото доколкото аз знам, при 302 Found отговор, тялото на респонса въобще следва да се игнорира.
Аз пробвах да го повторя от дебъгера на firefox и като че ли всичко изглеждаше така, но скрипта така и не се изпълни.
Някой по-сведущ от мен може ли да коментира?
sisu
Последно редактирано на 16.03.2023 от sisu, видяно: 636 пъти. #87397
Интересно решение с RCE, което няма нужда да се оправя:
Интересно на състезанието дали са го признали за вярно? Аз не бих.
synergie
Създадено на 16.03.2023, видяно: 594 пъти. #87425
На мене ми стана интересна ето тази уязвимост, описана в статията на Zeyu:
Разбира се, това си е бъг и вече е оправен, но възниква въпросът може ли реално това да се експлоатира? Защото доколкото аз знам, при 302 Found отговор, тялото на респонса въобще следва да се игнорира.
Аз пробвах да го повторя от дебъгера на firefox и като че ли всичко изглеждаше така, но скрипта така и не се изпълни.
Някой по-сведущ от мен може ли да коментира?
Kакво общо има 302 с описания бъг в линка който си дал?
На мене ми стана интересна ето тази уязвимост, описана в статията на Zeyu:
Разбира се, това си е бъг и вече е оправен, но възниква въпросът може ли реално това да се експлоатира? Защото доколкото аз знам, при 302 Found отговор, тялото на респонса въобще следва да се игнорира.
Аз пробвах да го повторя от дебъгера на firefox и като че ли всичко изглеждаше така, но скрипта така и не се изпълни.
Някой по-сведущ от мен може ли да коментира?
Kакво общо има 302 с описания бъг в линка който си дал?
Ами това, че в даденият респонс се показва инжектиране на JS, но тъй като респонса е 302, то този инжектиран код е без значение – никой браузър няма да го изпълни. При респонс 302 клиента гледа само полето Location.
Тоест, въпросният бъг, точно в този случай е невъзможен за експлоатиране.
synergie
Създадено на 16.03.2023, видяно: 579 пъти. #87427
На мене ми стана интересна ето тази уязвимост, описана в статията на Zeyu:
Разбира се, това си е бъг и вече е оправен, но възниква въпросът може ли реално това да се експлоатира? Защото доколкото аз знам, при 302 Found отговор, тялото на респонса въобще следва да се игнорира.
Аз пробвах да го повторя от дебъгера на firefox и като че ли всичко изглеждаше така, но скрипта така и не се изпълни.
Някой по-сведущ от мен може ли да коментира?
Kакво общо има 302 с описания бъг в линка който си дал?
Ами това, че в даденият респонс се показва инжектиране на JS, но тъй като респонса е 302, то този инжектиран код е без значение – никой браузър няма да го изпълни. При респонс 302 клиента гледа само полето Location.
Тоест, въпросният бъг, точно в този случай е невъзможен за експлоатиране.
Прочети ми пак въпроса, после клинкни на линка с бъга който си пуснал, после погледни скрийншота и кажи какво е общото.
Прочети ми пак въпроса, после клинкни на линка с бъга който си пуснал, после погледни скрийншота и кажи какво е общото.
Изобщо не разбирам какво имаш предвид. Постнатият скриншот е взет от статията, към която сочи линка. Намира се в главата "Honourable mentions".
И коментирам именно тази част от статията.
Напиши някак си по-точно претенциите си, ако пак не съм те разбрал.
synergie
Създадено на 17.03.2023, видяно: 549 пъти. #87433
Прочети ми пак въпроса, после клинкни на линка с бъга който си пуснал, после погледни скрийншота и кажи какво е общото.
Изобщо не разбирам какво имаш предвид. Постнатият скриншот е взет от статията, към която сочи линка. Намира се в главата "Honourable mentions".
И коментирам именно тази част от статията.
Напиши някак си по-точно претенциите си, ако пак не съм те разбрал.
Ок разбрах те. В първия ти пост линкът сочи към истинския бъг, а не към анхора за honourable mention, където вече се говори за този потенциален проблем
sisu
Създадено на 18.03.2023, видяно: 508 пъти. #87465
Имаш(е) directory traversal на няколко места. Случайно да си го оправил?
sisu
Последно редактирано на 18.03.2023 от sisu, видяно: 507 пъти. #87466
minimag : [ include : ../../../../../../../../../etc/passwd ]