ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.02.2006, 23:50
|
|
Познающий
Регистрация: 13.02.2006
Сообщений: 82
Провел на форуме:
539650
Репутация:
37
|
|
RALF'S chat
Есть ли что - то на этот чат?
|
|
|
15.02.2006, 00:57
|
|
Участник форума
Регистрация: 13.11.2005
Сообщений: 199
Провел на форуме:
824195
Репутация:
75
|
|
Как-то стремно их ломать даже.. примитив, одно слово.
|
|
|
|
15.02.2006, 02:47
|
|
Познающий
Регистрация: 13.02.2006
Сообщений: 82
Провел на форуме:
539650
Репутация:
37
|
|
еслиб умел, то не обращался бы за помощью =(
|
|
|
|
15.02.2006, 11:35
|
|
Новичок
Регистрация: 11.01.2006
Сообщений: 25
Провел на форуме:
43292
Репутация:
2
|
|
Да чат допотопный, написан на Perl, требует только поддержку cgi.
Попробывать сломать можно тоже достаточно приметивно, если криво настроены привелегии, то можно прочитать config.pm, находящийся в .../cgi-bin/config.pm там есть пароль модерский установленный по деффаулту, если ентот пароль могут проссматривать обычные юзвери, то считай что все права мордераторв - Твои!
А в .../cgi-bin/data/nicks находятьси nicknamы зарегенных юзверей, и их пароли.
|
|
|
|
15.02.2006, 23:37
|
|
Познающий
Регистрация: 13.02.2006
Сообщений: 82
Провел на форуме:
539650
Репутация:
37
|
|
.../cgi-bin/config.pm - выдает эррор(нет такой страницы)
.../cgi-bin/data/nicks - прова все таки те выставлены =(
Может еще что-то есть? Ну там XSS... ?
|
|
|
|
15.02.2006, 23:42
|
|
Участник форума
Регистрация: 13.10.2005
Сообщений: 210
Провел на форуме:
371736
Репутация:
14
|
|
А как такой чат выглядит что б знать хоть?
|
|
|
|
16.02.2006, 00:14
|
|
Познающий
Регистрация: 13.02.2006
Сообщений: 82
Провел на форуме:
539650
Репутация:
37
|
|
|
|
|
|
Правилно надо линки писать |
16.02.2006, 00:53
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641
Репутация:
412
|
|
Правилно надо линки писать
Последний раз редактировалось DRON-ANARCHY; 16.02.2006 в 00:55..
|
|
|
|
17.02.2006, 03:04
|
|
Познающий
Регистрация: 13.02.2006
Сообщений: 82
Провел на форуме:
539650
Репутация:
37
|
|
помагите разорвать теги...
<OPTION VALUE="# ><a href=javascript :alert()>qqqqq
после этого скрипт чата дописывает в конец ">, если убрать # то чат сам автоматом опять ее вставит =( |
|
|
|
17.02.2006, 03:35
|
|
Постоянный
Регистрация: 07.08.2005
Сообщений: 386
Провел на форуме:
3212607
Репутация:
454
|
|
попробуй так:
PHP код:
"><script>alert()</script>
если не прокатит, попробуй в начало добавить чтонибудь:
PHP код:
blabla"><script>alert()</script>
либо так ещё можно:
PHP код:
"><img src=javascript:alert()>
"><table background=javascript:alert()>
Последний раз редактировалось VectorG; 17.02.2006 в 03:43..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
