Тема: Взлом h1-h17.ru,narod.ru,ucoz.ru
Показать сообщение отдельно

  #5  
Старый 15.12.2006, 19:05
__XT__
Познающий
Регистрация: 07.11.2006
Сообщений: 30
Провел на форуме:
128714

Репутация: 40
По умолчанию
Цитата:
Сообщение от 3dn  
давай если ты продемонстрируешь XSS, который куки выдергивает внедренный в сайт на укозе. Внедрить XSS нужно через дыру в системе юкоз, а не из-за дыры в голове какого-нить пользователя в системе, который позволит простым пользователям добавлять новсти с включенным HTML, то я признаю себя всем кем ты захочешь... А если у тебя ума хватает только на то, чтобы в простом URL еще и скрит прописать, то этим только ламаки могут хвастать.... Внедрить такой урл в сайт нужно, а не уметь его составлять....
Итак устал веселиться=))))
давай объективно:
что ты хочешь, чтобы я нашёл активную XSS на юкозе?
может как нить займусь, может найду а может и нет.
"XSS нужно через дыру в системе юкоз, а не из-за дыры в голове какого-нить пользователя в системе, который позволит простым пользователям добавлять новсти с включенным HTML, то я признаю себя всем кем ты захочешь"

Извини парень давай без оскарблений но ты рельно не понимаешь вообще о чём я.
Я не писал про добавления скриптов с помощью разрешённых html.
Выше я писал про автоформы...ты в курсе, что это?
если нет спроси у кого нить.

Цитата:
мало того что ты не сможешь, из-за ограниченности своего ума внедрить в бинарный файл яваскрипт, так ты еще и берешься утверждать что эта дыра работает в современных браузерах.... и даже в 7 версии ИЕ.... похоже твои мозги слабо осознают всю проблему подобной дыры и если бы она была, а она действительно была года 3 назад, то людям работающим с троянами жизнь малиной бы показалась....
Почему не могу...я имел ввиду про уязвимость класса Пассивиная Xss для браузера IE методом обхода граффического фильтра.
Дырка это работает как простая пассивная XSS для браузеров IE.
Проверенно на разных web приложениях.
Лучше почитай тут, уже писал:
http://forum.antichat.ru/threadedpost222134.html#post222134

"людям работающим с троянами жизнь малиной бы показалась"
а это к чему?
или ты опять меня не понял или ты вообще не в теме

Цитата:
слова лузера, который может только языком трепать..... у тебя мозгов не хватит чтобы сайт на юкозе взломать, где так много дыр, по твоим словам.....
Ну ё моё чё ты меня оскарбляешь?
ты меня не знаешь и я тебя незнаю,
приёму любую объективную критику, но не надо по киддисовски общаться я так не привык.
я просто уверен в сырости юкоза.
Если потестить оч. хорошо то найти можно много, наверняка.
Вмес то того, чтобы непонимать о чём я пишу и поносить меня сам бы протестил юкоз=)