Что можите предложить на счет этого? Чет нигде ни могу ничего найти. :))

video.antichat.net и флаг те в руки, там же кукисы можно заменить, легче всего

Да, куки подменить. Или испольовать уязвимость в хайлайтс.

ага былоб все так легко )) неполучается

вот он http://adepts.kombats.ru/forum/

ну может он версию пропатчил, а надпись оставил.... юзай wj

тут Xss не поможет, вернее поможет, но надо сессию суметь перехватить, т.к. там это определяющее

юзай wjТебе самому не кажется что это звучит некоректно?
просто используй xss <=2.0.18

ага былоб все так легко )) неполучается

вот он http://adepts.kombats.ru/forum/

Разагналсся... Могу пожелать только удачи...

Разагналсся... Могу пожелать только удачи...

чтож так?

говорю перехвати сессию, там в куках не нужен хэш.... замени ID и phpbb сессию в куках.... легче всего посмотреть кто из мордеров в онлайне и кинуть PM с кроссом, а потом сразу же войти и че-нить отредактировать.....

Админа ты не получишь, т.е в админ центр не зайдешь 1000%

а че с форумом мучаться????

http://adepts.kombats.ru/comments.php?id=-1 вот ковыряй

говорю перехвати сессию, там в куках не нужен хэш.... замени ID и phpbb сессию в куках.... легче всего посмотреть кто из мордеров в онлайне и кинуть PM с кроссом, а потом сразу же войти и че-нить отредактировать.....

Админа ты не получишь, т.е в админ центр не зайдешь 1000%


Напиши плиз как манулал что первое и тд )) и как все это делается? перехват сессии и прочее , если не тяжело .

[QUOTE=max_pain89]а че с форумом мучаться????

http://adepts.kombats.ru/comments.php?id=-1 вот ковыряй[/QUOTE

гы.... вот прикол а что тут можно сделать ??? как нить на сайт попасть моно и замутить что нить там??

WARNING FLOOD DETECTED!!!!

Drrrrr..... у меня завтра конрольная по электронехнике, так что вреяни нет, но запомни, это оч легко (у админа должен быть IE, т.к. на сайте внизу подпись system requirements:
internet explorer 5.5;
1024х768х65536)

FLOOD WAS STOPED! Кажись пронесло

Харе флудить...
Будите флудить...посты в топку...

Во мля! Я кажись пассивную XSS нашёл...=)))))))))) Я в шоке-)
http://adepts.kombats.ru/comments.php?id=12'><script>alert(/YaYaYa/)</script>

Ну поздравьте меня чтоли=))

З.Ы. 2 qBiN, это сообщение в тему, т.к. в этой теме идёт речь как раз об этом сайте...

Во мля! Я кажись пассивную XSS нашёл...=)))))))))) Я в шоке-)
http://adepts.kombats.ru/comments.php?id=-1'><script>alert(/YaYaYa/)</script>

Ну поздравьте меня чтоли=))


А что это значит?

А что это значит?
По использованию пассивных XSS доки почитай где-нить.... да вроде и на форуме ачата где-то было.... поищи-))) А то тут долго те объяснять

А что это значит?Впарь кому-нибудь этот линк, но уже доведенный до ума. и будет тебе счастье