29.10.2006, 08:04
|
|
Участник форума
Регистрация: 25.10.2006
Сообщений: 108
Провел на форуме:
495411
Репутация:
91
|
|
Сообщение от $n@ke
Нету...заиПалса искать.....хех..реально перерыл весь ИнНет!
Тогда рой не инет , а чат ... оч интересную фичу обнаружел... в этом чате фсе параметры передаюца шифрованые ...
Код:
POST http://chat.omen.ru/chat.pl?f=setf&sid=31af9893dc1a5cbedab40ef9b8900a90 HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-icq, */*
Referer: http://chat.omen.ru/chat.pl?f=setf&sid=31af9893dc1a5cbedab40ef9b8900a90
Accept-Language: ru
Content-Type: multipart/form-data; boundary=---------------------------7d61287201e4
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: chat.omen.ru
Content-Length: 2156
Pragma: no-cache
Cookie: ChatSession=31af9893dc1a5cbedab40ef9b8900a90
-----------------------------7d61287201e4
Content-Disposition: form-data; name="f"
set
-----------------------------7d61287201e4
Content-Disposition: form-data; name="o"
-----------------------------7d61287201e4
Content-Disposition: form-data; name="q"
-----------------------------7d61287201e4
Content-Disposition: form-data; name="sid"
31af9893dc1a5cbedab40ef9b8900a90
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_password"
123456
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_password2"
123456
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_name"
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_gender"
2
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_email"
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_city"
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_age"
0
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_bday"
0
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_bmonth"
0
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_notes"
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_picture"; filename=""
Content-Type: application/octet-stream
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_nickColor"
1
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_textColor"
1
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_scrollup"
1
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_ignjan"
1
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_sound"
1
-----------------------------7d61287201e4
Content-Disposition: form-data; name="btnSubmit"
Отправить
-----------------------------7d61287201e4--
Но самое интересное это то, что вместе с хедарами настроек юзверя передаёца пасс (123456) =)))
Так что можно попробывать найти хоть какую нить XSS ... во веселуха будет 
Последний раз редактировалось n-000; 29.10.2006 в 08:09..
|
|
|