ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.05.2005, 23:00
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
а причем тут вебхак я просто источник указал,а что не надо было? да ты же знаешь что нас сама бага интересует
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
24.05.2005, 15:30
|
|
Banned
Регистрация: 24.05.2005
Сообщений: 13
Провел на форуме:
2595
Репутация:
0
|
|
ну вот эта http://win.mail.ru/cgi-bin/rpopedit?...PPassword=null &WaitTime=1&KeepTime=2&NoFilter=&Folder=950
не функционирует
а вот с другими похожими багами у меня проблема -
если ХСС будет посылать куку на снифер то если сходить по такой ссылке то кука нормально уходит на снифер, а вот если вставить такой адрес в невидимый фраме или ифраме то на снифер уходит только часть куки - я бы сказал часть всегда разная но никогда не целая. я проверил на >100 лохов и всегда получаеться только так - кука с открытого окна приходит целая а из фраме приходит только часть
вопрос как сделать правильно чтоб кука приходила целая из фраме? |
|
|
|
24.05.2005, 22:11
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
а ты что вставлял?
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
02.06.2005, 04:20
|
|
Познающий
Регистрация: 30.05.2005
Сообщений: 38
Провел на форуме:
671877
Репутация:
4
|
|
http://astral.mail.ru/natal.php?day=444&month=444&year=444&hour=444&minu t=<script>alert(document.cookie)</script>&Submit=Go
|
|
|
|
02.06.2005, 09:36
|
|
Administrator
Регистрация: 27.05.2002
Сообщений: 1,241
Провел на форуме:
20377164
Репутация:
0
|
|
|
|
|
|
02.06.2005, 13:01
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
Зато можно редиректнуть пользователя на страницу похожую на мейл ру и там попросить его ввести пароль. Хотя это больше ИДИОТСКАЯ сой. инженерия, сгореть ей в аду
|
|
|
|
02.06.2005, 15:58
|
|
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
Провел на форуме:
293464
Репутация:
42
|
|
гоблен может это от того что src во фреймах в IE не могут содержать больше некоторого кол-ва символов?(дальше будут ошибки, вплоть до переполнения буфера)
(Хотя скорее всего здесь что-то другое)
|
|
|
|
02.06.2005, 20:32
|
|
Новичок
Регистрация: 02.06.2005
Сообщений: 2
Провел на форуме:
3268
Репутация:
0
|
|
Егорыч, вот это согласись, ты написал - ЛОЛ!
Кстати, во-первых, баги, которые на веб-хаке опубликовали - это я нашел.(там директ на мой сайт есть), во-вторых, у меня есть еще около 5 свежих XSS багов там же! Далее, специально для Егорыча=))
Если у нас есть куки с www.mail.ru, а на astral.mail.ru есть XSS-баг, то куки с мейла БУДУТ выводится!!! Если не веришь, стукни мне в асю - 440043=)) Жду=)
|
|
|
|
02.06.2005, 23:09
|
|
Новичок
Регистрация: 02.04.2005
Сообщений: 7
Провел на форуме:
15209
Репутация:
0
|
|
|
|
|
|
03.06.2005, 16:36
|
|
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
Провел на форуме:
293464
Репутация:
42
|
|
antiox
продемонстрируйте нам раз такое дело...
А вобще лол не там где Егорыч написал, а в том, что вы суетитесь мол "это ниибаццо мы первые нашли, а не они и хз и тд и провавры"
<МАТ> нашли.
пожалуста, не пишите матом - это некрасиво
Последний раз редактировалось KEZ; 04.06.2005 в 18:57..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
