Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   Поболтать про XSS ^^ (https://forum.antichat.xyz/showthread.php?t=186348)

aka_k4 13.03.2010 04:36
Поболтать про XSS ^^
 
Пачему бы и нет веть ноч с пятнецы на суботу)))

В уязвимости постить не стал ибо незочем) вапросец менутный!

Есть форум PHPBB 2. На нем xss.

Настроеный снифер выдает следующее:

Когда я захажу по ссылке катороя варует куки, со сваего компа, где нисохранены куки, и вообще я еще не вашол в акк пишет:

Цитата:
QUERY:spylog_test=1; bbc_data=a:2:{s:11:"autologinid";s:0:"";s:6:"useri d";i:-1;}; bbc_sid=66a8fa46866a09b416a9c273350fad28; Bet=9; nos=6D4F8BAC984B4627BB82529C67AA2317765E70E6D33B41 21B9BFE83463793AB0
Проход по этой жэ ссылке, нО! с другова компа, где я сижу уже под акаунтом и пароль сохранен в куках, паказывает:

Цитата:
QUERY:spylog_test=1; nos=6D4F8BAC984B4627BB82529C67AA2317765E70E6D33B41 21B9BFE83463793AB0; Bet=9
Чо за!? и как с этим баротца?!

nonamez 13.03.2010 04:48
иди поспи чел) я уже тоже иду спать и тебе советую)

aka_k4 13.03.2010 04:49
ночами мало спит, ака вечно занет делом.

aka_k4 13.03.2010 05:05
Есть мнение, шо падлюга Опера не паказывает новую ксс с данными, а тупо дергает из кэша куки и отдает их сниферу... не?

те, надо делит хистори в Опере и зойти снова на сайт?


Время: 00:58