Автор | Сообщение |
|
Отправлено: 20.08.06 20:22. Заголовок: Скажите, возможно ли взломать чат на системе ToMB?
Независимый эксперт: цитата: | Скажите, возможно ли взломать чат на системе ToMB? |
|
|
|
Профиль
Цитата
Ответить
|
Ответов - 1
[только новые]
|
|
|
Отправлено: 20.08.06 20:32. Заголовок: Re:
Figaroo пишет: цитата: | Скажите, возможно ли взломать чат на системе ToMB? |
| Не пробовал... поэтому не знаю точно ))) Спецсимволы экранируются... ( «<» , «'» , «"» , «>») ... доступ к Базе Данных я по возможности отключил (начинается с символов <?die;?> , которые сразу останавливают РНР-сценарий (БД рапознаётся как РНР-файл))... XSS через картинку - только если в файле smiles.php допустить вставку изображения с сайта, к которому доступа у администратора чата нету... Cookie чат пока не использует, но в будущем должен поддерживать сессии, чтобы была возможность вставлять ник пользователя в соответствующее поле чата при каждом посещении.
|
|
Профиль
Цитата
Ответить
|