Форум АНТИЧАТ - xss в гостевой у бодра

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)

- - xss в гостевой у бодра (https://forum.antichat.xyz/showthread.php?t=38927)

Muhacir

26.04.2007 17:44

xss в гостевой у бодра

респект автору :D в некоторых версиях даже скуль есть. лана чего можно сделать у кого предложения идеи

вот пример

Код:

http://tmsait.ru/gbook.php?cmd=addcomment&id=<IMG%20"""><SCRIPT>alert("MuhaciR")</SCRIPT>

нет идеи насчёт ссорсов но подпись во какая:

Код HTML:

© Oskorbin Sergey, 2004-2005

Destribute under GNU GENERAL PUBLIC LICENSE

zl0ba

26.04.2007 17:58

нашёл скулю:
_http://tmsait.ru/gbook.php?cmd=addcomment&id=[sql]
Зы: ковырять не стал , спешу на работу.

DRON-ANARCHY

26.04.2007 22:56

Какой страшный сайт.... алерт выскочил не сразу кстати...

Muhacir

27.04.2007 15:44

Цитата:

Сообщение от dron-anarchy

Какой страшный сайт.... алерт выскочил не сразу кстати...

да ето сессию дает с перва
+ не мой етот сайт

Luc1fer

27.04.2007 16:02

Цитата:

Сообщение от dron-anarchy

Какой страшный сайт.... алерт выскочил не сразу кстати...

Скорее всего для функции постинга нужна сессия и он делает редирект если юзер без неё

Время: 12:47