ANTICHAT — форум по информационной безопасности, OSINT и технологиям

][оть и админ не ламер но он человек с иксСС наеб*ть его можно

не думаю я что у него пройдет xss но попробовать можно если подскажете какую нить рабочую... те что были описаны ранее не работают

Да возьми и поищи сам, они там просто на каждом шагу ! Я в одном xmb-форуме, немного измененном админом, нашел xss в поле Location. Это поле показывалось для каждого пользователя, заходящего на главную страницу, т.е., внизу надпись:
Кто сейчас на форуме: Vasia(location), Petia(location) ...
Что было дальше, нетрудно догадаться...

Дружище... не парься, ксс найдешь, через пм катай этот ксс админу и всем модерам, один модер по любому попадется, а там редкатируй все разделы форума, и вставляй ксс а там админ попадется вот и усе, получил хешь, через онлайн базу мд5 получил пасс и заходи в админку и лей шелл и дефайс его =)

проблема в том что через ПМ я ничего послать не могу, т.к. админ разрешает регится только проверенным пользователям, а поскольку он зациклен на безопасности, (мания преследования у него) то это практически не реально, могут ли быть другие способы ?

Не мания - а защита от таких как ты)

защита от таких как я тут.. а там где закрыта рега , где в чат входишь и тебя банят только из за того что ты из какого то определенного города, то это уже дескриминация по территориальному признаку и мания преследования

Если ты не в курсе - любой сайт - это частная вирт. собственность, и тут уже право админа - пускать тебя на свой ресурс, открывать или закрывать регистрацию...etc.
Советую заработать там себе репутацию, втереться в доверие, и хакнуть по полной) Соц. инженерией пользуйся.

Ладно допустим это частная собственность и я бы может не принял бы это так близко если перед тем как меня забанили меня не обвинили в том чего я не делал, по сути за это и забанили, за то чего я не делал.. но это так отступление....
вернемся к нашим баранам... если пользоваться СИ и втерется в доверие, для этого нужен доступ, а там я забанен по ай пи, все бы ничего если бы не корпоративный прокси через который идет выход в нет и возможности сменить прокси обычным методом нет... поэтому нужно прибегнуть к соксификации
из этого возник следующий вопрос... на серваке стоит Kerio Winroute Firewall держит ли он что нибудь из (CONNECT, Socks4, Socks5) если да то где можно почитать про настройку, если нет то как можно прикрутить эти вещи к Kerio и можно ли, а если нет то какая есть альтернатива прокси серверу и как его можно настроить (читать : где найти как настроить, поисковики просьба не предлагать, я уже облазил что можно ничего толкового не нашел, или просто не знал что искать)