» Баг с Яваскриптом (javascript) во всех версиях IkonBoard

Завсисит от случая.
История показывает, что 10% поправят баг, а остальных будут иметь по полной программе.

FROMFAF, ну и ладно... не хотите как хотите (с) Я тоже много чего знаю, но не скажу, ибо от этого будет только всем хуже

Не подскажите фиксы в сообщение
Цитата:

lynx Отправлено: 01:24 22-07-2004

в IB219rus_fixed3.zip есть или нет, а то совсем запутался. Я вот знаю что
Цитата:

lynx Отправлено: 19:11 18-08-2004

есть.

Цитата:

Фиксятся две XSS-дырки (.http://www.securitylab.ru/46410.html):

Цитата:

Вариант 2:

Его надо ставить или нет? Первый вариант стоит, а вот второй сомневаюсь что надо ставить, потому что могу запутаться без помощи.

Paha_W
Ставить нужно вот этот постlynx : http://forum.ru-board.com/topic.cgi?forum=21&topic=0926&start=40#8 и следующий с поправкой.

trew
Спасибо за подсказку! Вроде пока все норм.

Цитата:

Уязвимость позволяет создавать алерты (всплывающие окна javascript) при использовании пейджера ICQ.

Только лишь alert’ы? :-) Да-а-а, скудновата, однако, фантазия «исследователя» :-) А то, что с помощью java-скрипта запросто можно «угнать» чужую регистрацию (заполучив пароль) – это так, ничего особенного?! :-)))

Идея проста. Злоумышленнику надо воссоздать форму смены e-mail’а пользователя, занеся туда нужный (свой) e-mail адрес, и сделать автоматическое подтверждение формы. Зарег. пользователь заходит на страницу – срабатывает скрипт, меняющий его e-mail на ящик злоумышленника. Злоумышленник быстро пользуется получением якобы забытого пароля (если он не пришёл при смене ящика) или нового пароля, генерируемого форумом, который приходит на новый e-mail адрес. Вот и всё: регистрация в его распоряжении :-)

Можно послать сюрприз в виде личного сообщения админу или модеру и проделать вышеуказанные манипуляции с его регистрацией. Ну а что возможно делать потом, можно и не объяснять :-)

Кстати, я реально проделывал такие действия (т.е. они действительно реализуемы).