10 Febbraio, 2012, 13:41:22 *
Benvenuto! Accedi o registrati.
Hai dimenticato l'e-mail di attivazione?

Accesso con nome utente, password e durata della sessione
Notizia: È uscito il numero 55 di Full Circle Magazine in italiano! Lo trovate a questo indirizzo.
 
   Indice   FAQ Aiuto Regolamento Ricerca Accedi Registrati  
Forum Ubuntu-it > Ubuntu-it > Community Council italiano (Moderatori: pierba, Milo, totò, l3on, warp10, DktrKranz, xdatap1) > [Internet] XSS sul forum ubuntu-it
Il Consiglio è il gruppo che coordina la comunità italiana di Ubuntu, che garantisce il rispetto delle linee guida della comunità e stabilisce gli obiettivi e le modalità dei progetti e dei gruppi di lavoro, coordinando gli sforzi e gli impegni per evitare sovrapposizioni e sprechi di risorse.

Il Consiglio promuove inoltre le attività tese alla diffusione di Ubuntu, favorisce l’operato della comunità italiana tra le altre comunità internazionali e cura i rapporti con la Canonical Ltd.

Scrivete in questa sezione solo quando ritenete che l´argomento necessiti di una discussione da parte dei membri del Consiglio.

Per richieste di supporto tecnico, comunicare con i gruppi della comunità, discutere di argomenti vari usate le apposite sezioni del forum.

Grazie
Pagine: [1]   Vai giù
« precedente successivo »
  Stampa  
Autore Discussione: [Internet] XSS sul forum ubuntu-it  (Letto 1539 volte)
0 Utenti e 1 Utente non registrato stanno visualizzando questa discussione.
murdercode
Novello Novizio

Non Connesso Non Connesso

Messaggi: 14

Media messaggi



Mostra profilo WWW
« inserita: 07 Marzo, 2007, 08:59:47 »
E' stato contattato poco fà l'amministratore del portale ubuntu-it.org . Il bug è molto rischioso , ma , come è possibile vedere anche su http://hacknlearn.blogspot.com , è uno dei tanti portali che soffrono di tale bug .

Consiglio quindi , a tutti gli admin che utilizzano questo hoster , di lasciare disattivato Javascript in caso di Cookie Grabbing tramite XSS .

In caso di eventuali domande potete contattarmi all'indirizzo murdercode(at)gmail(dot)com
Registrato
Mizar
Audace Accademico
***
Non Connesso Non Connesso

Sesso: Maschio
Messaggi: 3.315

Media messaggi


Mostra profilo WWW
« Risposta #1 inserita: 07 Marzo, 2007, 10:19:20 »
Considerando il tipo di Bug che segnali .... suppongo sia un problema di Explorer piuttosto che di SMF, in ogni caso ...... il tuo test è stato effettuato recentemente, cioè sull'attuale release 1.1.2 del forum ?

Lo chiedo in quanto nella release 1.1.2 aggiornata di recente sono stati risolti alcuni Bugs riguardanti XSS e Cross Site Scripting.

Ciao
Registrato
Benjamin
murdercode
Novello Novizio

Non Connesso Non Connesso

Messaggi: 14

Media messaggi



Mostra profilo WWW
« Risposta #2 inserita: 07 Marzo, 2007, 10:46:48 »
il bug è stato sfruttato esattamente ieri sera verso le 9 e comunque penso che , nonostante funzioni solo con ie , ci sono comunque degli user che usano ie , oppure usano qualche plugin che emula le azione di ie ... io lo faccio x il bene della community , visto che anche io sono un ubuntu lover  Beer to beer
Registrato
Pagine: [1]   Vai su
  Stampa  
« precedente successivo »
 
Vai a: