Phgstats

Защита информации, сетевая безопасность, уязвимости

Модератор: Rostov114

Phgstats

Сообщение Кадет » 25 янв 2009, 12:12

Я думаю это всем извесный скрипт мониторинга игровых серверов. Т.к. у меня в гостях был Ростов 114 =) то он нашёл в этом скрипте дырку:
Лазил..лазил...и наткнулся на активную XSS в мониторинге...

Код: Выделить всёРазвернуть
monitoring/index.php?sh_srv=<script>alert(/XSS/)</script>


Было лень ломать..да и не нужно мне это...исправляйте...

Помогите, как это исправить?
Кадет
Активный участник
 
Сообщения: 1497
Зарегистрирован: 23 апр 2008, 21:08

Re: Phgstats

Сообщение Костик » 25 янв 2009, 12:22

а какой адрес сайта
FreeBSD 9.2 and Fedora 18 user
Аватара пользователя
Костик
Активный участник
 
Сообщения: 1944
Зарегистрирован: 03 сен 2007, 02:15

Re: Phgstats

Сообщение Кадет » 25 янв 2009, 12:22

Костик писал(а):а какой адрес сайта

Сломать хочешь? =)
Кадет
Активный участник
 
Сообщения: 1497
Зарегистрирован: 23 апр 2008, 21:08

Re: Phgstats

Сообщение Костик » 25 янв 2009, 12:23

:) нет, говари адрес
FreeBSD 9.2 and Fedora 18 user
Аватара пользователя
Костик
Активный участник
 
Сообщения: 1944
Зарегистрирован: 03 сен 2007, 02:15

Re: Phgstats

Сообщение Кадет » 25 янв 2009, 12:23

Костик писал(а)::) нет, говари адрес

Давай асю или джабер
Кадет
Активный участник
 
Сообщения: 1497
Зарегистрирован: 23 апр 2008, 21:08

Re: Phgstats

Сообщение Rostov114 » 25 янв 2009, 12:24

Давай сам фаил...исправлю...
Некоммерческий проект «HSDN»
Аватара пользователя
Rostov114
Автор
 
Сообщения: 3197
Зарегистрирован: 18 окт 2007, 02:21

Re: Phgstats

Сообщение Костик » 25 янв 2009, 12:24

тут есть личка :roll:
FreeBSD 9.2 and Fedora 18 user
Аватара пользователя
Костик
Активный участник
 
Сообщения: 1944
Зарегистрирован: 03 сен 2007, 02:15

Re: Phgstats

Сообщение Кадет » 25 янв 2009, 12:25

Rostov114 писал(а):Давай сам фаил...исправлю...

Ну.. ты лучше бы тут написал чтоб другие тоже могли увидеть и напиши пожайлуста что за проблема поподробнее

Вот исходник скрипта, т.к. я незнаю какой файл нужен.
http://vfose.ru/forum/download/file.php?id=339
Последний раз редактировалось Кадет 25 янв 2009, 12:29, всего редактировалось 1 раз.
Кадет
Активный участник
 
Сообщения: 1497
Зарегистрирован: 23 апр 2008, 21:08

Re: Phgstats

Сообщение Rostov114 » 25 янв 2009, 12:26

Кадет писал(а):Ну.. ты лучше бы тут написал чтоб другие тоже могли увидеть и напиши пожайлуста что за проблема поподробнее

Дай сам фаил...я хз какая версия мониторинга и где я тебе фаил возьму.
Некоммерческий проект «HSDN»
Аватара пользователя
Rostov114
Автор
 
Сообщения: 3197
Зарегистрирован: 18 окт 2007, 02:21

Re: Phgstats

Сообщение Костик » 25 янв 2009, 12:29

ыыы жесть

какой адрес маниторинга вашего :crazy:
FreeBSD 9.2 and Fedora 18 user
Аватара пользователя
Костик
Активный участник
 
Сообщения: 1944
Зарегистрирован: 03 сен 2007, 02:15

След.

Вернуться в Компьютерная безопасность

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 23

cron