Antichat

1) По адресу http://antichat.ru/util/whois/index.php передаём X-Forwarded-For: <script>alert('xss')</script> , получаем алерт

2) По адресу http://video.antichat.ru/ в поисковик вбиваем ' получаем раскрытие пути

Web-hack

1) http://ip.xss.ru/header.php аналогично передаём сюда X-Forwarded-For или User Agent или Host со значением <script>alert('xss')</script> , опять получаем алерт

Даже незнаю что сказать...

1) http://ip.xss.ru/header.php аналогично передаём сюда X-Forwarded-For или User Agent или Host со значением <script>alert('xss')</script> , опять получаем алерт

я еще полгода назад сообщил это терабайту, на что он зычно икнул и сказал что я бред гоню =)
1) По адресу http://antichat.ru/util/whois/index.php передаём X-Forwarded-For: <script>alert('xss')</script> , получаем алерт

дафай еще


2) По адресу http://video.antichat.ru/ в поисковик вбиваем ' получаем раскрытие пути

оооо ништяк, ща админам сообщу, вместе мы сила и поломаем ачат