Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - xbase.ru (https://forum.antichat.xyz/showthread.php?t=8714)

DEAD MAN

11.08.2005 15:03

xbase.ru

Не совсем форум НО! раздела по уязвимости
гостевых я к сожалению не нашел ! Поэтому
вопрос задаю здесь. Меня очень интересуют
уязвимости - xbase.ru МНЕ ПОЗАРЕЗ нужно
убить одну гостевую (на это есть причины)
Вот только мне xbase.ru оказалась не по зубам :mad:
Банальный html Не прокатил. :mad: Знает-ли
кто дыры На этом хосте ? :confused:

m0nzt3r

11.08.2005 23:41

Код:

// Удаление "плохих" символов

function chars(txt) {

  txt=txt.replace(/\</g,'&lt;');

  txt=txt.replace(/\>/g,'&gt;');

  txt=txt.replace(/\$/g,'$');

  txt=txt.replace(/\%/g,'%');

  txt=txt.replace(/\{/g,'{');

  txt=txt.replace(/\|/g,'|');

  txt=txt.replace(/\}/g,'}');

  return txt;

}

(xbase.ru/js/guestbook.js)

там фильтрация идет если ставить </script> а без него хсс не получится...

DEAD MAN

12.08.2005 00:01

В том-то и проблема :( Его даже зафлудить нельзя (не более 30 сообщений в сутки для
всеХ :( Умные дядьки там НО! должен-же быть какой-то еще способ ! Может его
кто-нибудь знает ? Помогите ПЛИЗ.

m0nzt3r

12.08.2005 20:07

не думаю что кто нибудь ЗНАЕТ..может быть кто нибудь НАЙДЕТ?=)

WizART

12.08.2005 21:02

а кто ЗНАЕТ тот НЕ СКАЖЕТ :)

DEAD MAN

13.08.2005 18:07

WizART А ты знаешь ??? Если знаешь -то скажи ! Плиз я буду держать
дырку в секрете. Мне РЕАЛЬНО надо.

Время: 12:41