ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > ИНФО > Мировые новости
Перезагрузить страницу Xss на агаве.
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Xss на агаве.
  #1  
Старый 20.03.2006, 18:02
Аватар для vvs777
vvs777
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
Провел на форуме:
1331503

Репутация: 454


Отправить сообщение для vvs777 с помощью ICQ Отправить сообщение для vvs777 с помощью AIM
По умолчанию Xss на агаве.
На Agava/Holm.ru (известном по бесплатным хостингам hut.ru и h1..h15.ru) позапозавчера нашех xss.
При попытке открыть файл напрямую с бесплатного хостинга идет перенаправление на страницу
http://err.agava.ru/fh/request.shtml.../your-file.dat
с подтверждением хотите ли вы открыть файл. Все что идет параметром заностися в ссылку без нормальной фильтрации. Например, ставший классикой
http://err.agava.ru/fh/request.shtml?http://"onClick="alert('xss')"
http://err.agava.ru/fh/request.shtml?http://">Link</A>Тут все ламеры.
Еще у них есть прикол http://s.agava.ru/cgi/g.cgi?p=181&u=agava.ru/adv/
Тогда еще отправил им сообщение об этом, но
еще не исправили. Если бы кто нашел этому достойное применение...
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss в Nm Gho_st E-Mail 1 17.03.2006 21:10
Xss на yandex.ru Pridu_ROCK Уязвимости 1 04.03.2006 01:08
Active XSS in Invision Power Board 2.1.4 k00p3r Уязвимости 8 03.03.2006 20:51
Xss в exbb 1.9.1 zFailure Уязвимости 8 25.03.2005 12:03
XSS в Phorum<=5.0.14 tester2005 Уязвимости 22 17.03.2005 07:52



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ