ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
19.02.2012, 20:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
Нашел активную xss в самописном движке одного локального сайта.
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
...........
var[/COLOR][COLOR="#0000BB"]UNBS[/COLOR][COLOR="#007700"]={[/COLOR][COLOR="#0000BB"]221122[/COLOR][COLOR="#007700"]:{[/COLOR][COLOR="#0000BB"]md[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]"0"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]nk[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]"injs"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]sex[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]"m"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]pic[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]"01.gif"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]rc[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]flg[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]hp[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]101[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]y[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]7[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]lnm[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]"111"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]rnm[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]"111"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]lpc[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]"2222"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]rpc[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]"222"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]inj[/COLOR][COLOR="#007700"]:[[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]rt[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]156.971428571429[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]tn[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]ah[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]40[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]ab[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]30[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]al[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]35[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]ar[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]35[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]af[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]10[/COLOR][COLOR="#007700"]}};
.........
function[/COLOR][COLOR="#0000BB"]start[/COLOR][COLOR="#007700"]()
{
[/COLOR][COLOR="#0000BB"]Redraw[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]AddData[/COLOR][COLOR="#007700"]([{[/COLOR][COLOR="#0000BB"]act[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]14[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]INJECT[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]nmb[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]22[/COLOR][COLOR="#007700"]},{[/COLOR][COLOR="#0000BB"]tm[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]"16:16"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]act[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]chng[/COLOR][COLOR="#007700"]:[{[/COLOR][COLOR="#0000BB"]unb[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]202636351[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]y[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]9[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]tn[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]}]}{[/COLOR][COLOR="#0000BB"]tm[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]"16:19"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]act[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]chng[/COLOR][COLOR="#007700"]:[{[/COLOR][COLOR="#0000BB"]unb[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]202636351[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]y[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]9[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]tn[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]}]}],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]ReloadReq[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]setTimeout[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"correctTimer()"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1000[/COLOR][COLOR="#007700"]);
}
[/COLOR][COLOR="#0000BB"][/COLOR][/COLOR]
в [INJECT] могу вставить любой код.
можно ли средствами js поменять значения первой части скрипта(между точками) с rnm:"111"(например) на rnm:"222"? |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Древовидный вид