Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Просьбы о взломах (https://forum.antichat.xyz/forumdisplay.php?f=44)
-   -   Помогите со взломом (https://forum.antichat.xyz/showthread.php?t=42851)

buuubliiik 22.06.2007 18:34
Помогите со взломом
 
Если я не там создал тему, модеры плз перенесите.

Нашел на одном самописном движке фишку: в тег [img] можно вставить любую ссылку, и под юзером совершить любое действие (тему создать, зафрендить итд). Проблема в том, что ничего осмысленного сделать не получается - формы смены пароля нету, мэйл поменять можно, но пасс на него выслать нельзя (!). Также нашел фичу в поиске - там ниче не фильтруется, можно вбить в поиск яваскрипт и на странице результатов он выполнится. Но не подсовывать же мне народу зловредную ссылку на поиск :) Все скрипты принимают get-запросы вместо post.

Можно из этого сделать что-то хорошее, кроме ссылки на создание темы "ППЦ я ЛОХ.." в подписи? :D :D :D

На сайте есть еще какой-то скрипт редиректа.

МозгО 22.06.2007 19:15
какой форум?
ipb 1.3? ipb 2.1.3?

buuubliiik 22.06.2007 19:24
Народ, читайте внимательно:
движок самописный
ретрива пароля НЕТУ

Что есть Ajax?

Если дать ссылку в тэг [img], можно ли с нее как-то редиректнуться на сниффер с куками в параметре (скрипт редиректа есть, с куками как?) Или дать ссылку, но так, чтобы не было видно, куда она ведет?

buuubliiik 22.06.2007 19:31
подразумевает

Цитата:
какой форум?
ipb 1.3? ipb 2.1.3?
Читай внимательно :)
Давай не будем разборки устраивать кк?

buuubliiik 22.06.2007 19:34
Т.е если запустить например
/forum_search.php?query=<script>alert(document.cook ie)</script>

То выйдет страница результатов и алерт с куками

guest3297 22.06.2007 19:50
Цитата:
AJAX
позволяет посылать заголовки (гет-пост запросы)и получать ответы (т е заголовки и страницу или файл) -
Во ты наркоман убей ся!!!
А php позваляет делать таблички и писать разным цветом oO.

buuubliiik 22.06.2007 22:03
iNVLose
я если честно не понял, как это заюзать. Обьяснишь?

buuubliiik 23.06.2007 02:51
Не очень понял :) Куда его вставлять? До этого работало так: [img]/newtopic.php?topic=ya%20lox!&topic_body=Pizdec%20y a%20loshara!!![/img], ну или типа того :) Туда можно вставить адрес страницы, но яваскрипт в ней не выполнится :) А остальные тэги мне пробить не получилось пока. Тэги есть: [img], ссылки автоопределяются сами, + тэги оформления. Идеи конкретные есть?

Можешь сам посмотреть: репс.ру, регистрация подтверждается админом лично :) Если будешь проверять, просьба сильно не светиться (типа примера выше :)), подпись видна при редактировании профиля.

buuubliiik 23.06.2007 02:58
А где ася то? :)

buuubliiik 23.06.2007 03:03
Аа он у меня не грузится, даже по "показать картинку" :)


Время: 02:09