Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)
-   -   Снова о полигоне пару слов(чат Бородина). (https://forum.antichat.xyz/showthread.php?t=20056)

Nachtgrauen 02.06.2006 15:48
Снова о полигоне пару слов(чат Бородина).
 
http://poligon-chat.net.ru/? - исходная ссыль.

Короче,помутил там немного(заняло это минуты 2,если не меньше) и вот что обнаружил:
если добавить к исходной ссылке чата это - "=><script>alert(/xss/)</script> = http://poligon-chat.net.ru/?"=><script>alert(/xss/)</script> ,то открыв чат с таким тегом и зайдя в "команды" или "чатовцы" вылезает алерт /xss/ . Кстати,внутри раздела "команды" если добавить тег,приведённый выше,к написанному в адресной строке,то зайдя,скажем, в "Инфа о зареганных пользователях" - вылезет такой же алерт /xss/ .

Люди,это глюк или это в натуре открытая xss в чате бородина? :confused:

P.S. пробовал то же самое в нескольких других чатах на этом же движке - не было никакого алерта.

RHS 02.06.2006 20:51
Xss то там таким макаром откуда? скорее это даже глюк

Sn@k3 02.06.2006 21:04
Цитата:
Сообщение от RHS
Xss то там таким макаром откуда? скорее это даже глюк
надеюсь ты пошутил?
такие вопросы лучше не задавать )

.Slip 02.06.2006 21:09
Цитата:
Xss то там таким макаром откуда? скорее это даже глюк
Жалко минусы не могу ставить:( Ну и вопросы у тебя, походи по сайту античата, залезь в гугл, почитай везде про xss, а потом спрашивай.
--------------
По словам автора, это xss, но что то у меня она не проходит... Даже если она там есть, то её изпользование скорей всего невозможно.

Nachtgrauen 02.06.2006 23:21
Цитата:
Сообщение от RHS
Xss то там таким макаром откуда? скорее это даже глюк
даж не знаю.Я копался сегодня уже несколько раз на полигоне и пока толком ничё не смог сделать,но всё-таки там что-то есть,мне кажется.Именно на полигоне алерт светица...

Антошка2003 02.06.2006 23:32
допускаю один из вариантов, что версия чата старая.

Nachtgrauen 03.06.2006 00:09
Цитата:
Сообщение от Антошка2003
допускаю один из вариантов, что версия чата старая.
Не думаю...

poligon-chat.net.ru версии 5.10 beta POLIGON (c)Bart 2006.

Антошка2003 03.06.2006 00:12
тогда не знаю в чём дело.

Антошка2003 03.06.2006 00:22
Цитата:
Powered by phpBB © 2001, 2002 phpBB Group
можно попробовать с этой стороны подойти к чату.

Nachtgrauen 03.06.2006 01:09
Цитата:
Сообщение от Антошка2003
можно попробовать с этой стороны подойти к чату.
и как же?=\

Антошка2003 03.06.2006 01:18
http://forum.antichat.ru/thread12610.html - читай.
Если не разберёшься, то я уже вырвал хэши админа "СолныФко", сейчас расшифровываю, но пассы просто так тебе не отдам.

Nachtgrauen 03.06.2006 15:26
Цитата:
Сообщение от Антошка2003
http://forum.antichat.ru/thread12610.html - читай.
Если не разберёшься, то я уже вырвал хэши админа "СолныФко", сейчас расшифровываю, но пассы просто так тебе не отдам.
Там версия форума 2.0.17.
Действовать надо,соответственно,как сказано в той теме про phpBB <= 2.0.17 или я чё не так сказал?
А эксплоиты я не понял,чё это такое...

Цитата:
<cmd> - нужная команда
и какая там команда нужна тоже хз,этих команд много...

Антошка2003 03.06.2006 18:14
Цитата:
md5 bb267df15ecdf0d925c2d22d9072c0ce notfound
не расшифоровал хэш, выкладываю сюда. ник СолныФко, у кого получиться, дерзайте)

Sn@k3 04.06.2006 23:02
Цитата:
Сообщение от Nachtgrauen
Там версия форума 2.0.17.
Действовать надо,соответственно,как сказано в той теме про phpBB <= 2.0.17 или я чё не так сказал?
А эксплоиты я не понял,чё это такое...



и какая там команда нужна тоже хз,этих команд много...

а ты с чего взял, что там эта версия??????????
там вроде как это phpBB 2.0.9

Nachtgrauen 05.06.2006 19:24
Мне сказал это человек,который барту форум и ставил=)

Nachtgrauen 08.06.2006 20:54
Цитата:
Сообщение от Антошка2003
не расшифоровал хэш, выкладываю сюда. ник СолныФко, у кого получиться, дерзайте)
кстати,это её пасс в мд5 на форуме или в чате?

.Slip 08.06.2006 21:16
Цитата:
кстати,это её пасс в мд5 на форуме или в чате?
Цитата:
Цитата:
Цитата:
Powered by phpBB © 2001, 2002 phpBB Group
можно попробовать с этой стороны подойти к чату.
Такое ощущение складывается, что тебе уже просто нечего написать. Читай внимательно тему которую создал!!
================================
Цитата:
http://poligon-chat.net.ru/? - исходная ссыль.

Короче,помутил там немного(заняло это минуты 2,если не меньше) и вот что обнаружил:
если добавить к исходной ссылке чата это - "=><script>alert(/xss/)</script> = http://poligon-chat.net.ru/?"=><script>alert(/xss/)</script> ,то открыв чат с таким тегом и зайдя в "команды" или "чатовцы" вылезает алерт /xss/ . Кстати,внутри раздела "команды" если добавить тег,приведённый выше,к написанному в адресной строке,то зайдя,скажем, в "Инфа о зареганных пользователях" - вылезет такой же алерт /xss/ .

Люди,это глюк или это в натуре открытая xss в чате бородина?

P.S. пробовал то же самое в нескольких других чатах на этом же движке - не было никакого алерта.
Началась тема с этого. Ты получил больше чем хотел. Вопрос исчерпан, обсуждать нечего.
[closed]


Время: 04:53