Активная XSS в Counter-Strike 1.6

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Активная XSS в Counter-Strike 1.6

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Активная XSS в Counter-Strike 1.6

24.06.2007, 06:37

Isis

Флудер

Регистрация: 20.11.2006

Сообщений: 3,315

С нами: 10248806

Репутация: 2371

Активная XSS в Counter-Strike 1.6

Нашел багу в CS 1.6 только на surf серверах, где стоит surf статистика...

Для того чтобы её применить вам надо:
1) Сначала изменить ник (html работает)
Например:

Код:

<script>alert("xss")</script>

Либо изменяете ник на что хотите, если дефейс нужен))
2) Надо попасть в /top3
На surf сервере это не сложно если умеете играть

Теперь у каждого при просмотре /top3 будет виден ваш html код (преобразованный естественно)

𝕏 Twitter Reddit Telegram Копировать ссылку

24.06.2007, 07:44

c411k

Reservists Of Antichat - Level 6

Регистрация: 16.07.2005

Сообщений: 653

С нами: 10957346

Репутация: 2727

боян =\

Цитата:

Была xss в кс в стате не спорю, но это как давно было и давно уже на новых амхх не пашет

все равно это уй-ня!

__________________
ПИУ-ПИУ...

Последний раз редактировалось c411k; 24.06.2007 в 08:04..

24.06.2007, 07:48

Isis

Флудер

Регистрация: 20.11.2006

Сообщений: 3,315

С нами: 10248806

Репутация: 2371

Была xss в кс в стате не спорю, но это как давно было и давно уже на новых амхх не пашет

24.06.2007, 11:07

~~Piflit~~

Banned

Регистрация: 11.08.2006

Сообщений: 1,522

С нами: 10393869

Репутация: 2032

а собственно с какого текст в /topN должен преобразовыватьсяв html? зачем?

24.06.2007, 13:35

~~gemaglabin~~

Banned

Регистрация: 01.08.2006

Сообщений: 725

С нами: 10408706

Репутация: 4451

Отображение wellcom - message и всех всплывающих окон реализована на ActiveX осла

24.06.2007, 13:39

~~ch[@]ch~~

Banned

Регистрация: 21.06.2007

Сообщений: 87

С нами: 9941857

Репутация: 43

Будет стоять 28 патч или Hlg хрен чо замутишь....

29.06.2007, 14:36

Tw!m4

Познающий

Регистрация: 15.06.2007

Сообщений: 91

С нами: 9951302

Репутация: 38

куда вводить то, я чёта не понял oO? прям в игре или куда?

29.06.2007, 18:46

bulbazaur

Участник форума

Регистрация: 10.09.2006

Сообщений: 160

С нами: 10350546

Репутация: 96

Так там же ники режутся? т.е. больше 10 или скока там символов не напишешь ник...

04.07.2007, 11:08

cylaaaan

Участник форума

Регистрация: 31.08.2006

Сообщений: 149

С нами: 10365076

Репутация: 155

Там же, вроде, можно играть с любым ником, а потом поменять свой ник в веб-статистике, только для начала нужно зарегиться. Ну это при условии, если статистика считает по Steam_id. Как-то сам пробовал.
Ну это на примере Psychostats =\

Последний раз редактировалось cylaaaan; 04.07.2007 в 11:15..

#10

04.07.2007, 17:43

ice1k

Постоянный

Регистрация: 01.01.2007

Сообщений: 551

С нами: 10188326

Репутация: 1866

Цитата:

Сообщение от cylaaaan

В последних psyhostats'ах это фильтруется...

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
Counter Strike v 1.0 - java	Isis	Болталка	1	23.04.2007 12:06
Xss	bx_N	Forum for discussion of ANTICHAT	7	11.03.2007 19:17
Маленькая активная XSS в Infinity GB v2.0 stable	_kREveDKo_	Уязвимости CMS / форумов	0	31.07.2006 23:04

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules