PDA

Просмотр полной версии : Xss на античате?

Gh0s7
24.11.2006, 20:14
http://antichat.ru/webmail/badlogin.php?tid=default&lid=ru&error=%3Ch1%3Exss%3C/h1%3E

Смотрим, каментим.
][AКЕР
24.11.2006, 20:33
А еще вот так тоже можно!!
http://antichat.ru/webmail/badlogin.php?tid=default&lid=ru&error=%3Ch1%3E111%3C/h1%3E
И че??
Ksander
24.11.2006, 20:38
Оперативно прикрыли. =)




p.s.а вообще, такие вещи нужно админам в пм слать, и был бы тебе пач0т и рисп3кт ;)
][AКЕР
24.11.2006, 20:39
)))
Gh0s7
24.11.2006, 20:41
[AКЕР']А еще вот так тоже можно!!
http://antichat.ru/webmail/badlogin.php?tid=default&lid=ru&error=%3Ch1%3E111%3C/h1%3E
И че??

Вбей в гугле: хсс
Gh0s7
24.11.2006, 20:42
Оперативно прикрыли. =)




p.s.а вообще, такие вещи нужно админам в пм слать, и был бы тебе пач0т и рисп3кт ;)

Егорыч об этом узнал одним из первых, сообщил ему на канале.
_Great_
24.11.2006, 20:44
Прикрыли? А это что?
http://antichat.ru/webmail/badlogin.php?tid=default&lid=ru&error=%3Cscript%3Ealert(/xss/);%3C/script%3E
][AКЕР
24.11.2006, 20:45
Gh0s7 (member.php?u=29784) Я знаю,что такое XSS!Сам гуляй по гуглу!
Gh0s7
24.11.2006, 20:46
[AКЕР']Gh0s7 (member.php?u=29784) Я знаю,что такое XSS!Сам гуляй по гуглу!

Ну и зачем тогда задавать глупые вопросы?
Zadoxlik
24.11.2006, 20:46
Теперь ты почти что White Jordan, осталось только немного освоить "протокол JavaScript" и заглавную букву "Я"! Вообще как рука поднимается писать такие вещи :D, создавать для них отдельные темы =) Хотя бы учитывая тот факт, что античат уже несколько раз дефейсили, последний раз не так давно. А тут "XSS"
Gh0s7
24.11.2006, 20:47
Я хз как у других, но у меня сейчас все работает.
Теоретически можно из этого поиметь накрутку плюсегов. Если знать жс, конечно :)
З.Ы.Классное название - уебимиау
][AКЕР
24.11.2006, 20:55
НЕ!!!Во че нашел!XSS на CTC-TV.RU
http://chat.ctc-tv.ru/cgi/newchat.exe?Get=%3Cscript%3Ealert(/XSS/);%3C/script%3E
][AКЕР
24.11.2006, 20:55
http://chat.ctc-tv.ru/cgi/newchat.exe?Get=%3Cscript%3Ealert(document.cookie) ;%3C/script%3E
nc.STRIEM
24.11.2006, 21:00
Клево))
Ток понту с этой Xss посмотреть на дибильное окошко?? там куки не передаються! да даже есле вы сможете стырить куки юзера с ачата они мало чем вам помогут!
Gh0s7
24.11.2006, 21:00
HiM@S-_']Мдя ...Я эту багу нашол еще 3 недели назат ..и сообщил сразу Егорычю.
А точнее .. g6.ru ...
Так-что ты не первый ;)

P/s:Еще Mysql нашол ....

Как понимаю под mysql понимался пхпмайадмин, а не скл-инж?
nc.STRIEM
24.11.2006, 21:28
Я тут наблюдаю, Егорыч+++ уже давольно таки давно в этой теме сидит, но так и не отпсал ничего!)))
Будм ждать!:) :)
-Concord-
24.11.2006, 21:31
Я тут наблюдаю, Егорыч+++ уже давольно таки давно в этой теме сидит, но так и не отпсал ничего!)))
Будм ждать!
наблюдает... может тут ему и инклуд найдут... он сразу и подправит :)