Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1203071
  • 博文数量: 272
  • 博客积分: 3899
  • 博客等级: 中校
  • 技术积分: 4734
  • 用 户 组: 普通用户
  • 注册时间: 2012-06-15 14:53
文章分类

全部博文(272)

文章存档

2012年(272)

分类: 网络与安全

2012-06-25 16:36:42

Planet又挂了,请访问planet1.ph4nt0m.org

Anehta 0.6.0
里的登录机制是防止restful架构下的cookie后门的,所以使用了踢人机制,就是一次只能允许一个有效session的存在,如果一个用户重新登录了一次,那么之前的session就会失效,会被改写。

所以在DEMO里(),可能经常会有出现让你登录的情况,那是因为别人登录把你给T~~~

此外除了config.php 里的表单有防CSRF的功能外,其他地方没有加,因为我觉得其他地方暂时没必要加。

anehta
后台还有几个XSS没有修复。

另外大家本地测试注意要修改demo.html 里的feed地址为你自己的anehtaurl,刚才就看到有位朋友本地localhost测试,结果XSS结果都发送到secwiki.com 来了,呵呵。

此外发送邮件的 dump mail 功能好像有点bug,不能正常工作,下一版本会去修复这个问题。


讲点八卦,今天看新闻,在facebook里钓鱼搞帐户的,被罚款了8.23亿美元;去年在myspace搞钓鱼和诈骗的,罚款了2亿多美元。 太牛了~!!!

阅读(1065) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~