УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
jitko

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

jitko

05.04.2007, 12:04

Dread

Познающий

Регистрация: 04.12.2005

Сообщений: 31

Провел на форуме:
226204

Репутация: 5

Отправить сообщение для Dread с помощью ICQ

jitko

Думал в каком форуме поднять эту тему так как это JavaScript и применить его можно практически везде!...и решил сделать это здесь так как уязвимости форумов мне ближе!

новый сканер уязвимостей jitko

http://pcnews.ru/news/news.shtml?162278

собственно сабж!

кто знает,слышал,пользуется отписывайтесь!

представьте если вставить этот скрипт в пару форумов с большой проходимостью! это можно стока бажных сайтов найти))))дефэйс дефэйс !

05.04.2007, 13:29

Dread

Познающий

Регистрация: 04.12.2005

Сообщений: 31

Провел на форуме:
226204

Репутация: 5

Цитата:

Сообщение от [sql]

http://shados.0x48k.cc/other/jikto.zip

спасибо канечно! он уже у меня есть!
мне интересно кто нить им пользуется с форума! на сколько он эффективен!

05.04.2007, 14:31

iv.

Moderator - Level 7

Регистрация: 21.03.2007

Сообщений: 1,200

Провел на форуме:
7134052

Репутация: 1204

обратил тока внимание на фрагмент кода занимающийся поиском Xss. "учитывая, что теги могут фильтроваться и вариации конструкций Xss немеренное множество, странно предполагать, что таким макаром будет обнаружено много багов межсайтового скриптинга." (с)сквоз. пардон за копирайты ;( но в недалекости кода действительно убедился лично :d

Последний раз редактировалось iv.; 06.04.2007 в 14:51..

06.04.2007, 08:57

Dread

Познающий

Регистрация: 04.12.2005

Сообщений: 31

Провел на форуме:
226204

Репутация: 5

Цитата:

Сообщение от iv.

обратил тока внимание на фрагмент кода занимающийся поиском Xss. учитывая, что теги могут фильтроваться и вариации конструкций Xss немеренное множество, странно предполагать, что таким макаром будет обнаружено много багов межсайтового скриптинга.

а если его настроить к примеру на определённые Xss к примеру для IPB 2.1.7 и т.д.

а потом иметь базу таких форумов!

так как я не совсем знаток мне интересно можно ли подправить скрипт так чтоб он при обнаружении XSS тут же втыкал туда снифер!

06.04.2007, 09:06

iv.

Moderator - Level 7

Регистрация: 21.03.2007

Сообщений: 1,200

Провел на форуме:
7134052

Репутация: 1204

Цитата:

куда втыкал?
чего снифать-то собрался? =)

06.04.2007, 12:23

Dread

Познающий

Регистрация: 04.12.2005

Сообщений: 31

Провел на форуме:
226204

Репутация: 5

Цитата:

Сообщение от iv.

куда втыкал?
чего снифать-то собрался? =)

ну я себе представляю себе это так может я и не прав!

скрипт находит форум в котором есть уязвимость Xss при исправлении данных модератором данные не фильтруются! скрипт пробует вставить ссылку на снифер в бажно месте если у него есть права модера!

я сейчас сказал глупость?????