ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
27.09.2008, 19:43
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
mail.oboz.ua
Не фильтруется тело(!) письма, в отличии от темы... 
Как в режиме текста, так и в html.
uaportal.com
"Дерево друзей"- заполняем информацию о себе. Ничего не фильтруется 
Код:
http://drevo.uaportal.com/userinfo/ligendo
|
|
|
27.09.2008, 21:44
|
|
Banned
Регистрация: 22.12.2007
Сообщений: 660
Провел на форуме:
3885269
Репутация:
1158
|
|
Просто смешно, написали свой форум с огромным кол-вом уязвимостей.
dropzone.by парашютный форум, - настоящие экстрималы)))
тут
Последний раз редактировалось procedure; 27.09.2008 в 22:17..
|
|
|
|
04.10.2008, 16:08
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
planeta.rambler.ru
При просмотре профиля не фильтруется поле "Ник".
Код:
http://planeta.rambler.ru/users/nepoxek/
http://planeta.rambler.ru/users/nepoxek/profile/
|
|
|
|
31.10.2008, 00:52
|
|
Moderator - Level 7
Регистрация: 28.04.2007
Сообщений: 547
Провел на форуме:
5516499
Репутация:
3702
|
|
http://dom2.ru/
В комментарий можно вставить "><script>alert()</script>
http://dom2.ru/pulse/?id=28717&category=reports
p.s. Собчак лошадь =\
Последний раз редактировалось Solide Snake; 31.10.2008 в 00:57..
|
|
|
|
31.10.2008, 17:43
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
http://www.4shared.com
сервис для хранения файлов
Вариант 1
Заводим аккуант, далее заходим в панель управления и закачиваем файл ,
к примеру blabla.gif затем переименовываем его как {xssCode}.gif
Таким образом, если зайти на страничку со ссылкой на наш файл на этих сервисах, то
сработает наш "ядовитый" код.
Вариант 2
Отправляем личное сообщение юзеру с нашим {xssCode}. Для этого мы заходим на
ту страничку где есть ссылка на закачку файла.
При открытии в панели управления сообщения, отправленного нами, выполнится наш код.
используется на qip.ru
Последний раз редактировалось xcedz; 01.11.2008 в 06:52..
|
|
|
|
07.11.2008, 03:09
|
|
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
Провел на форуме:
896935
Репутация:
64
|
|
WOW.RU
Оффициальный русский сервер варкрафта
вводим в поиск
</title><script>alert(document.cookie)</script>
=))
Последний раз редактировалось FaR-G9; 07.11.2008 в 03:18..
|
|
|
|
07.11.2008, 03:26
|
|
Постоянный
Регистрация: 16.01.2006
Сообщений: 598
Провел на форуме:
5120686
Репутация:
531
|
|
это не активка =\
|
|
|
|
07.11.2008, 03:27
|
|
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
Провел на форуме:
2590715
Репутация:
659
|
|
Сообщение от FaR-G9
WOW.RU
Оффициальный русский сервер варкрафта
вводим в поиск
=))
тут тема для активных XSS, или ты разницу не рубишь? 
Последний раз редактировалось diehard; 07.11.2008 в 03:56..
Причина: угу, завтыкал про post
|
|
|
|
07.11.2008, 03:34
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
Сообщение от diehard
тут тема для активных XSS, или ты разницу не рубишь?
Это вообще не XSS, даже не пассивная, потому что GET-запрос не канает.Это xss пассивная)))
Если ты так рубишь,то должен знатть про xss post методом))
|
|
|
|
07.11.2008, 18:45
|
|
Новичок
Регистрация: 28.10.2008
Сообщений: 10
Провел на форуме:
109557
Репутация:
6
|
|
народ а можно-ли че с этим сайтом сделать http://www.asto.ru/ или
http://www.happysvadba.ru/cat_item.php?iid=1078 и что можно вообще сделать с этим?
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
