HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Немного багов...
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Немного багов...
  #1  
Старый 11.04.2006, 23:15
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами: 11217866

Репутация: 3812


По умолчанию Немного багов...
Antichat

1) По адресу http://antichat.ru/util/whois/index.php передаём X-Forwarded-For: <script>alert('xss')</script> , получаем алерт

2) По адресу http://video.antichat.ru/ в поисковик вбиваем ' получаем раскрытие пути

Web-hack

1) http://ip.xss.ru/header.php аналогично передаём сюда X-Forwarded-For или User Agent или Host со значением <script>alert('xss')</script> , опять получаем алерт
𝕏 Twitter Reddit Telegram Копировать ссылку
__________________
 
Ответить с цитированием

  #2  
Старый 11.04.2006, 23:20
Mobile
Регистрация: 18.02.2006
Сообщений: 1,090
С нами: 10644806

Репутация: 1564


По умолчанию
Даже незнаю что сказать...
 
Ответить с цитированием

  #3  
Старый 11.04.2006, 23:32
k1b0rg
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
С нами: 10937126

Репутация: 1316


По умолчанию
Цитата:
1) http://ip.xss.ru/header.php аналогично передаём сюда X-Forwarded-For или User Agent или Host со значением <script>alert('xss')</script> , опять получаем алерт
я еще полгода назад сообщил это терабайту, на что он зычно икнул и сказал что я бред гоню =)
Цитата:
1) По адресу http://antichat.ru/util/whois/index.php передаём X-Forwarded-For: <script>alert('xss')</script> , получаем алерт
дафай еще


Цитата:
2) По адресу http://video.antichat.ru/ в поисковик вбиваем ' получаем раскрытие пути
оооо ништяк, ща админам сообщу, вместе мы сила и поломаем ачат
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Немного про Соль (SALT) Гаврила Статьи 10 21.07.2007 15:57
Microsoft создает общедоступную базу данных багов в Internet Explorer dinar_007 Мировые новости. Обсуждения. 0 29.03.2006 12:32
Ещё немного Xss и прочего. Azazel Уязвимости 20 14.03.2006 20:30



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.