ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
14.11.2005, 17:58
|
|
Новичок
Регистрация: 12.11.2005
Сообщений: 16
Провел на форуме:
54781
Репутация:
-5
|
|
Ха как интересно, просто столько слухов шло, что коды в статье не работали, проверив, Я нашёл что они и действительно не работают.
Хер знает почему, но видео которое Я снял, короче туда Я поместил уже рабочий код. Это видео будет ещё несколько дней там висеть потом оно само сотрётся.
А вообще хорошо, что в статье код не работает даже когда плюсики убераешь.... ломать не будут.
|
|
|
14.11.2005, 18:11
|
|
Новичок
Регистрация: 12.11.2005
Сообщений: 16
Провел на форуме:
54781
Репутация:
-5
|
|
мх, да нет, всё работает вродебы...+document.cookie не забудьте правильно написать и тогда всё работает.
|
|
|
|
14.11.2005, 23:44
|
|
Познающий
Регистрация: 21.07.2005
Сообщений: 52
Провел на форуме:
213512
Репутация:
8
|
|
хм... специальными символами здесь будут только " (& + # 3 4 ; )? т.е. + убирается только в них?
|
|
|
|
15.11.2005, 02:03
|
|
Постоянный
Регистрация: 22.08.2005
Сообщений: 540
Провел на форуме:
4372175
Репутация:
1221
|
|
Подскажите, а что нам даёт код алерта?
|
|
|
|
15.11.2005, 02:17
|
|
Новичок
Регистрация: 12.11.2005
Сообщений: 16
Провел на форуме:
54781
Репутация:
-5
|
|
Сообщение от Mastermind
хм... специальными символами здесь будут только " (& + # 3 4 ; )? т.е. + убирается только в них?
Да.
NeMiNeM,
Показывает что всё работает. Если есть алёрт, будет всё остальное. И сниффер, и любой другой язык Javascript`а если сумеешь правильно всё написать.
|
|
|
|
15.11.2005, 23:29
|
|
Познающий
Регистрация: 21.07.2005
Сообщений: 52
Провел на форуме:
213512
Репутация:
8
|
|
Все прекрасно работает. Огромнейшее спасибо автору. Однако хотелось бы выяснить, есть ли подобные XSS для vb 3.5.x?
|
|
|
|
16.11.2005, 01:36
|
|
Banned
Регистрация: 15.11.2005
Сообщений: 2
Провел на форуме:
37221
Репутация:
0
|
|
Сообщение от Mastermind
Все прекрасно работает. Огромнейшее спасибо автору. Однако хотелось бы выяснить, есть ли подобные XSS для vb 3.5.x?
Ну у меня конечно есть.
А в публику это Я выкладывать не хочу, так как это самый защищённый форум на сегодняшний день, (Я проверил) и хотелось бы на всякий пожарный, уметь его иметь. +)
NeMiNeM,
Сонный был, чуток не правильно сказал прочёл так сам засмеялся лол...
Алёрт показывает что всё работает. Если есть алёрт, будет всё остальное, и сниффер, и любая другая функция Javascript`а если с умеешь правильно всё написать обойдя все фильтры.
Вот так надо. +)
|
|
|
|
21.11.2005, 19:12
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Сообщение от k1b0rg
я проверял, все что он написал правда, и работает отлично, даже на ачате.
Что именно работает-то ?
2WJ
Тебе конечно упорства не занимать, в плане поиска багов, но не мешало бы помнить, что все баги якобы тобой найденные, на самом деле были найдены античатом, и с применением технологий, описанных здесь же. Поменьше самовозвеличивания.
|
|
|
|
22.11.2005, 02:16
|
|
Banned
Регистрация: 19.11.2005
Сообщений: 17
Провел на форуме:
49385
Репутация:
1
|
|
Сообщение от Algol
Что именно работает-то ?
2WJ
Тебе конечно упорства не занимать, в плане поиска багов, но не мешало бы помнить, что все баги якобы тобой найденные, на самом деле были найдены античатом, и с применением технологий, описанных здесь же. Поменьше самовозвеличивания.
Ну не то, что все баги которые Я нахожу, уже нашёл античат....просто так скажу, 90% процентов, Я научился именно от тебя и zFailure`a. Больше всего от тебя. Это насчёт того, что с помощью тегов можно провести XSS атаку, засунув один тег в другой сам метод техники т.д. Вообще-то, если бы именно не ты, именно ты, то никто бы ничего не античате не знал так хорошо, как он знает, потому что ты был во многом первым и открыл море идей для других включая меня.
Теперь, многие твои идеи Я уже улучшил и постоянно улучшаю.
К примеру, уже спаренные теги,
Код HTML:
[COLOR=[IMG]http://www.wj.gif[/IMG]]wj[/COLOR]
которые ты придумал или вложенные теги один в другой,
Код HTML:
[email]wj@wj.com[url]http://www.wj.com[/url][/email]
которые ты тоже придумал, уже для нашего времени - старьё. )
Я теперь использую тройные, а часто четверные комбинации тегов. Вот это уже извини подвинься, придумал именно Я. =)
и с применением технологий
Соглашаюсь, что до тебя всё, что почти все люди знали во всём мире, так это использовать одну из функций как
увеличив буквы на всю страницу. Пришёл ты, и нашёл что в IE есть
style=background:url(javascript:alert())
и существует третья, рабочая кавычка.
Это всё работает только в браузере Микрасофта. (ИЕ)
По всем доказательствам ты был первым, который это всё нашёл хотя не спорю, что это могли знать и другие люди, и ты мог быть не первым....ну во всяком случаи ты был первым, который вывел мир из тьмы незнания. )
Опять таки Я взял всю эту информацию и усовершенствовал её. Я теперь могу воровать куки во всех браузерах и делать это так, чтобы человек этого не заметил. Вот это тоже нашёл Я.
Античат был базой и есть база, вот так скажу........античатовская школа, инфлуировала много-численное количество людей. Но никто не стоит на месте. 
Последний раз редактировалось Бафун; 22.11.2005 в 02:31..
|
|
|
|
23.11.2005, 14:17
|
|
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
Провел на форуме:
670862
Репутация:
54
|
|
Джордан, а твой способ будет совершенно бесполезен если админ просто-напросто не поставит галочку "запомнить" при входе...На сниффер придут куки без хэша. Только сессия и id юзера.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
