ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, сейчас доступен на antichat.xyz.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Немного багов...
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Немного багов...
  #1  
Старый 11.04.2006, 23:15
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379

Репутация: 3812


Отправить сообщение для +toxa+ с помощью ICQ Отправить сообщение для +toxa+ с помощью AIM
По умолчанию Немного багов...
Antichat

1) По адресу http://antichat.ru/util/whois/index.php передаём X-Forwarded-For: <script>alert('xss')</script> , получаем алерт

2) По адресу http://video.antichat.ru/ в поисковик вбиваем ' получаем раскрытие пути

Web-hack

1) http://ip.xss.ru/header.php аналогично передаём сюда X-Forwarded-For или User Agent или Host со значением <script>alert('xss')</script> , опять получаем алерт
__________________
 
Ответить с цитированием

  #2  
Старый 11.04.2006, 23:20
Mobile
Регистрация: 18.02.2006
Сообщений: 1,090
Провел на форуме:
6489333

Репутация: 1564


Отправить сообщение для Mobile с помощью ICQ
По умолчанию
Даже незнаю что сказать...
 
Ответить с цитированием

  #3  
Старый 11.04.2006, 23:32
k1b0rg
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553

Репутация: 1316


По умолчанию
Цитата:
1) http://ip.xss.ru/header.php аналогично передаём сюда X-Forwarded-For или User Agent или Host со значением <script>alert('xss')</script> , опять получаем алерт
я еще полгода назад сообщил это терабайту, на что он зычно икнул и сказал что я бред гоню =)
Цитата:
1) По адресу http://antichat.ru/util/whois/index.php передаём X-Forwarded-For: <script>alert('xss')</script> , получаем алерт
дафай еще


Цитата:
2) По адресу http://video.antichat.ru/ в поисковик вбиваем ' получаем раскрытие пути
оооо ништяк, ща админам сообщу, вместе мы сила и поломаем ачат
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Немного про Соль (SALT) Гаврила Статьи 10 21.07.2007 15:57
Microsoft создает общедоступную базу данных багов в Internet Explorer dinar_007 Мировые новости 0 29.03.2006 12:32
Ещё немного Xss и прочего. Azazel Уязвимости 20 14.03.2006 20:30



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ