ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.06.2006, 01:18
|
|
Постоянный
Регистрация: 03.04.2005
Сообщений: 610
Провел на форуме:
3238231
Репутация:
165
|
|
|
|
|
03.06.2006, 15:26
|
|
Новичок
Регистрация: 07.03.2006
Сообщений: 27
Провел на форуме:
57650
Репутация:
4
|
|
Там версия форума 2.0.17.
Действовать надо,соответственно,как сказано в той теме про phpBB <= 2.0.17 или я чё не так сказал?
А эксплоиты я не понял,чё это такое...
и какая там команда нужна тоже хз,этих команд много...
Последний раз редактировалось Nachtgrauen; 03.06.2006 в 15:38..
|
|
|
|
03.06.2006, 18:14
|
|
Постоянный
Регистрация: 03.04.2005
Сообщений: 610
Провел на форуме:
3238231
Репутация:
165
|
|
md5 bb267df15ecdf0d925c2d22d9072c0ce notfound
не расшифоровал хэш, выкладываю сюда. ник СолныФко, у кого получиться, дерзайте)
|
|
|
|
04.06.2006, 23:02
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
Сообщение от Nachtgrauen
Там версия форума 2.0.17.
Действовать надо,соответственно,как сказано в той теме про phpBB <= 2.0.17 или я чё не так сказал?
А эксплоиты я не понял,чё это такое...
и какая там команда нужна тоже хз,этих команд много...
а ты с чего взял, что там эта версия??????????
там вроде как это phpBB 2.0.9
|
|
|
|
05.06.2006, 19:24
|
|
Новичок
Регистрация: 07.03.2006
Сообщений: 27
Провел на форуме:
57650
Репутация:
4
|
|
Мне сказал это человек,который барту форум и ставил=)
|
|
|
|
08.06.2006, 20:54
|
|
Новичок
Регистрация: 07.03.2006
Сообщений: 27
Провел на форуме:
57650
Репутация:
4
|
|
Сообщение от Антошка2003
не расшифоровал хэш, выкладываю сюда. ник СолныФко, у кого получиться, дерзайте)
кстати,это её пасс в мд5 на форуме или в чате?
|
|
|
|
08.06.2006, 21:16
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
кстати,это её пасс в мд5 на форуме или в чате?
Цитата:
Powered by phpBB © 2001, 2002 phpBB Group
можно попробовать с этой стороны подойти к чату.
Такое ощущение складывается, что тебе уже просто нечего написать. Читай внимательно тему которую создал!!
================================
http://poligon-chat.net.ru/? - исходная ссыль.
Короче,помутил там немного(заняло это минуты 2,если не меньше) и вот что обнаружил:
если добавить к исходной ссылке чата это - "=><script>alert(/xss/)</script> = http://poligon-chat.net.ru/?"=><script>alert(/xss/)</script> ,то открыв чат с таким тегом и зайдя в "команды" или "чатовцы" вылезает алерт /xss/ . Кстати,внутри раздела "команды" если добавить тег,приведённый выше,к написанному в адресной строке,то зайдя,скажем, в "Инфа о зареганных пользователях" - вылезет такой же алерт /xss/ .
Люди,это глюк или это в натуре открытая xss в чате бородина?
P.S. пробовал то же самое в нескольких других чатах на этом же движке - не было никакого алерта.
Началась тема с этого. Ты получил больше чем хотел. Вопрос исчерпан, обсуждать нечего.
[closed]
Последний раз редактировалось sL(IP)--!(P.i.N.); 08.06.2006 в 21:18..
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
СНОВА ОН
|
mifan |
Болталка |
25 |
03.01.2003 23:58 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
