HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Форум с html=on
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Форум с html=on
  #1  
Старый 27.03.2006, 01:01
podkashey
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
С нами: 10997666

Репутация: 1320


По умолчанию Форум с html=on
Нашел форум с html=on _http://forum.miemp.ru/
Стало интересно, помимо кражи куков, можно ли как-нить залить шел или еще че-нить сделать глобальное? Ясно что там можно не долго думая нарушить структуру хтмл (причем ничего не фильтруется), но интересно, что еще можно сделать в таком случае интересного?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 27.03.2006, 01:10
vectorg
Постоянный
Регистрация: 07.08.2005
Сообщений: 386
С нами: 10925666

Репутация: 454
По умолчанию
xss + можно страничку подделать, дальше данные тебе отсылатся будут...
шелл думаю никак не зальешё, там же html
 
Ответить с цитированием

  #3  
Старый 27.03.2006, 01:52
NeMiNeM
Постоянный
Регистрация: 22.08.2005
Сообщений: 540
С нами: 10904066

Репутация: 1221


По умолчанию
Думаю не долго осталось этому форуму))
 
Ответить с цитированием

  #4  
Старый 27.03.2006, 03:42
podkashey
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
С нами: 10997666

Репутация: 1320


По умолчанию
Цитата:
xss + можно страничку подделать, дальше данные тебе отсылатся будут...
шелл думаю никак не зальешё, там же html
Ну это ясно...
Цитата:
Думаю не долго осталось этому форуму))
Сам уже боюсь за него... правда сами виноваты... Я там где-то фрейм вставил на http://zakashey.narod.ru/photo1.htm только не помню где, да и проверять не стал. Интересно сработает или нет.
P.S. Кто не поймет, что за фрейм, зайдите по ссылке из под осла.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ВНИМАНИЕ!!! НОВЫЙ ФОРУМ!!!!.... Егорыч+++ Мировые новости. Обсуждения. 57 01.07.2008 21:28
Как забаненному зайти на форум? Хрюк Болталка 16 27.10.2007 17:42
Надо снести ФОРУМ FUNTiK Болталка 4 09.01.2005 23:43



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору. Комиссия форума: 2%.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...