PDA

Просмотр полной версии : Активная XSS в Counter-Strike 1.6

Isis
24.06.2007, 06:37
Нашел багу в CS 1.6 только на surf серверах, где стоит surf статистика...

Для того чтобы её применить вам надо:
1) Сначала изменить ник (html работает)
Например: <script>alert("xss")</script>
Либо изменяете ник на что хотите, если дефейс нужен))
2) Надо попасть в /top3
На surf сервере это не сложно если умеете играть :)

Теперь у каждого при просмотре /top3 будет виден ваш html код (преобразованный естественно)
c411k
24.06.2007, 07:44
боян =\
Была xss в кс в стате не спорю, но это как давно было и давно уже на новых амхх не пашет
все равно это уй-ня!
Isis
24.06.2007, 07:48
Была xss в кс в стате не спорю, но это как давно было и давно уже на новых амхх не пашет
Piflit
24.06.2007, 11:07
а собственно с какого текст в /topN должен преобразовыватьсяв html? зачем?
gemaglabin
24.06.2007, 13:35
Отображение wellcom - message и всех всплывающих окон реализована на ActiveX осла
ch[@]ch
24.06.2007, 13:39
Будет стоять 28 патч или Hlg хрен чо замутишь....
Tw!m4
29.06.2007, 14:36
куда вводить то, я чёта не понял oO? прям в игре или куда?
bulbazaur
29.06.2007, 18:46
Так там же ники режутся? т.е. больше 10 или скока там символов не напишешь ник...
cylaaaan
04.07.2007, 11:08
Там же, вроде, можно играть с любым ником, а потом поменять свой ник в веб-статистике, только для начала нужно зарегиться. Ну это при условии, если статистика считает по Steam_id. Как-то сам пробовал.
Ну это на примере Psychostats =\
ice1k
04.07.2007, 17:43
Там же, вроде, можно играть с любым ником, а потом поменять свой ник в веб-статистике, только для начала нужно зарегиться. Ну это при условии, если статистика считает по Steam_id. Как-то сам пробовал.
Ну это на примере Psychostats =\
В последних psyhostats'ах это фильтруется...
cylaaaan
04.07.2007, 17:46
Ну да, с паблика быстро палят =))