.: ToMB FTP :.


АвторСообщение
Figaroo
Независимый эксперт




Зарегистрирован: 18.08.06
ссылка на сообщение  Отправлено: 20.08.06 20:22. Заголовок: Скажите, возможно ли взломать чат на системе ToMB?

Независимый эксперт:
 цитата:
Скажите, возможно ли взломать чат на системе ToMB?



Спасибо: 0 
Профиль Цитата Ответить
Ответов - 1 [только новые]


ТехнОкраТ
автор ToMB




Зарегистрирован: 03.08.06
ссылка на сообщение  Отправлено: 20.08.06 20:32. Заголовок: Re:

Figaroo пишет:

 цитата:
Скажите, возможно ли взломать чат на системе ToMB?


Не пробовал... поэтому не знаю точно )))
Спецсимволы экранируются... ( «<» , «'» , «"» , «>») ... доступ к Базе Данных я по возможности отключил (начинается с символов <?die;?> , которые сразу останавливают РНР-сценарий (БД рапознаётся как РНР-файл))...
XSS через картинку - только если в файле smiles.php допустить вставку изображения с сайта, к которому доступа у администратора чата нету...
Cookie чат пока не использует, но в будущем должен поддерживать сессии, чтобы была возможность вставлять ник пользователя в соответствующее поле чата при каждом посещении.


Спасибо: 0 
Профиль Цитата Ответить
Ответ:
1 2 3 4 5 6 7 8 9
большой шрифт малый шрифт надстрочный подстрочный заголовок большой заголовок видео с youtube.com картинка из интернета картинка с компьютера ссылка файл с компьютера русская клавиатура транслитератор  цитата  кавычки моноширинный шрифт моноширинный шрифт горизонтальная линия отступ точка LI бегущая строка оффтопик свернутый текст

показывать это сообщение только модераторам
не делать ссылки активными
Имя, пароль:      зарегистрироваться    
Тему читают:
- участник сейчас на форуме
- участник вне форума 		Все даты в формате GMT  3 час. Хитов сегодня: 0
Права: смайлы да, картинки да, шрифты да, голосования нет
аватары да, автозамена ссылок вкл, премодерация откл, правка нет



Создай свой форум на сервисе Borda.ru
Текстовая версия

Некоммерческие ссылки:
Посмотреть Демо-версию ToMB v2.19 alpha
Клуб любителей биатлона