Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Xss (https://forum.antichat.xyz/showthread.php?t=53305)

forik

10.11.2007 23:06

Xss

The POST variable postText has been set to </textarea><ScRiPt%20%0a%0d>alert(1665053758)%3B</ScRiPt>

</textarea><ScRiPt%20%0a%0d>alert(651580678)%3B</ScRiPt>.

Вот 2 примера xss.Можно ли с помощью этих примеров навредить серверу?

Извеняюсь не смог правельно осмыслить вопрос

Piflit

10.11.2007 23:09

только косвенно

eine	10.11.2007 23:11

нет, xss - на браузер жертвы.

forik

10.11.2007 23:17

Piflit

Если косвенно то как? ...
-----
И дапустим я нашол ошибку к примеру :
Она идёт http://web/rand_png.php?fi=test

Warning: fopen(temp/test) [function.fopen]: failed to open stream: No such file or directory in /usr/home/www/web/htdocs/scripts/rand_png.php on line
и т.д

Piflit

10.11.2007 23:29

Цитата:

Сообщение от forik

Piflit

Если косвенно то как? ...

угнать куки, зайти под админом, творить беспредел

Цитата:

Сообщение от forik

Piflit
И дапустим я нашол ошибку к примеру :
Она идёт http://web/rand_png.php?fi=test

Warning: fopen(temp/test) [function.fopen]: failed to open stream: No such file or directory in /usr/home/www/web/htdocs/scripts/rand_png.php on line
и т.д

допустим

forik

10.11.2007 23:34

Piflit
Так вот что с этой ошибкой можно зделать?
----
Насчот кражы куки я не пробовал,даже и не умею.))
Зайти под админом интересно но тажа проблема незнаю как.))
Творить беспредел ... это каждый умеет!

eine	10.11.2007 23:37

Цитата:

Сообщение от forik

Piflit
Так вот что с этой ошибкой можно зделать?
----
Насчот кражы куки я не пробовал,даже и не умею.))
Зайти под админом интересно но тажа проблема незнаю как.))

поробуй инклудить.

Про кражу кукисов всё расписано.

Don1=2

10.11.2007 23:38

Rtfm B1tch!!!!!

forik

10.11.2007 23:41

eine

Пробовал результат = 0

Время: 17:35