Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Немного багов... (https://forum.antichat.xyz/showthread.php?t=17540)

+toxa+ 11.04.2006 23:15
Немного багов...
 
Antichat

1) По адресу http://antichat.ru/util/whois/index.php передаём X-Forwarded-For: <script>alert('xss')</script> , получаем алерт

2) По адресу http://video.antichat.ru/ в поисковик вбиваем ' получаем раскрытие пути

Web-hack

1) http://ip.xss.ru/header.php аналогично передаём сюда X-Forwarded-For или User Agent или Host со значением <script>alert('xss')</script> , опять получаем алерт

Mobile 11.04.2006 23:20
Даже незнаю что сказать...

k1b0rg 11.04.2006 23:32
Цитата:
1) http://ip.xss.ru/header.php аналогично передаём сюда X-Forwarded-For или User Agent или Host со значением <script>alert('xss')</script> , опять получаем алерт
я еще полгода назад сообщил это терабайту, на что он зычно икнул и сказал что я бред гоню =)
Цитата:
1) По адресу http://antichat.ru/util/whois/index.php передаём X-Forwarded-For: <script>alert('xss')</script> , получаем алерт
дафай еще


Цитата:
2) По адресу http://video.antichat.ru/ в поисковик вбиваем ' получаем раскрытие пути
оооо ништяк, ща админам сообщу, вместе мы сила и поломаем ачат


Время: 15:56