Форум АНТИЧАТ - XSS на почте http://nm.ru

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- E-Mail (https://forum.antichat.xyz/forumdisplay.php?f=14)

- - XSS на почте http://nm.ru (https://forum.antichat.xyz/showthread.php?t=19278)

Tem	18.05.2006 11:42

XSS на почте http://nm.ru

Нашёл 15 мин назад,сделал скриншоты.

Вбиваем в поиск "><script>alert()</>

Скриншот.
http://emiq.nm.ru/untitled.JPG

И получаем алерт.

Скриншот.
http://emiq.nm.ru/untitled2.JPG

Вот так то ))

Micr0b

18.05.2006 14:08

Кльов всьо пашет +

Go0o$E

18.05.2006 14:18

Если кто не видел вот еще пара рабочих xss - http://forum.antichat.ru/thread18248-nm.ru.html.

[Zarakul]

18.05.2006 15:34

Tem крут! Только скрины можно было обрезать, а то страницу перекарёжило =)

vectorg

18.05.2006 16:07

смысла в пассивных xss особого нет
там судя по всему фильтры вообще отсутствуют, <script></script> в теле проходит на ура =()
правда сессии живут не долго...

Tem	18.05.2006 19:13

Да Векторг сошласен сисии живут мало, но мне так кажится можна успеть просмотреть почту и взять нужное )))

Dronga

18.05.2006 20:57

Глаза разуйте и поглядите пост Go0o$E. Я тоже уже писал об этих XSS на форуме.

Tem	18.05.2006 21:08

Можит и кто и находил до меня тама КСС, но я просто так просмотрел , и всё что нашёл выложил.

Dronga

18.05.2006 22:27

Я не помню точно, но по-моему, там ещё есть SQL INJECTION в профиле. Давно смотрел. А так и сразу всю базу можно попытаться утянуть. В личных данных проставьте одиночную кавычку во всех полях, увидите.

Время: 03:45