בקשה | עזרה בבדיקת פיתוח
-
-
@CSS-0 כפי שניתן לראות מהשיחה שנפתחה האתר שלך פריץ להזרקות קוד (xss)
אם אני כותב קוד בתור השם של השיחה הקוד ירוץ אצל המשתמש.
על ידי זה ניתן לגנוב את הגישה של כול המשתמשים השונים (cookies) כן גם של המנהל
התיקון אמור להיות די פשוט לשנות את הקוד בצד לקוח שיעבוד רק על טקסט ולא יריץ קודמתקפה כזאת שמה xss
(לבינתיים תמחק את הנושאים שיצרתי וההודעה תעלם.)
-
@cfopuser אני לא מצליח למחוק את השיחות האלה חסמתי אותך עכשיו אני יפתח אותך שוב ותמחק את השיחות
בד בבד חסמתי את מה שאמרת -
@cfopuser מחקתי ותיקנתי את מה שעשית ואי אפשר לעשות את זה יותר אבל עם אתה מוצא עוד פרצות באבטחה תומר את זה בצורה עדינה!
-
@CSS-0 אין אפשרויות זה xss כלומר על ידי שליחת הודעה אתה יכול להריץ קוד משלך על המחשב של מי שיפתח את האתר
ניתן לראות את האפשרויות שיש למנהל על ידי הרצת הפקודה בקונסול
window.isUserAdmin = trueואתה תראה אילו אופציות יש למנהל אבל ממה שראיתי זה לא עובד באמת.
-
@CSS-0 לא ראיתי לבינתיים שום אופציה לפריצה לשרת ככה שאין לי מה להרחיב לבינתיים אמרתי רק מה שמנסים מיד (xss ולהגדיר את עצמך כמנהל ידנית)
שזה פגיעויות באתר עצמו ממש לא מתקרבות לשרת (המחשב שלך) אם תעלה את האתר שוב אני יעשה רשימה מזסודרת וישלח לך בפרטי.
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}