ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|

20.04.2008, 18:22
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме: 7229141
Репутация:
3099
|
|
фигня конечно- жамкаем вставить картинку и вставляем в поле адреса
></SCRIPT>">'></title><SCRIPT>alert(4)</SCRIPT>=&{</title><script>alert(5)</script>

Последний раз редактировалось xcedz; 20.04.2008 в 19:03..
|
|
|

22.04.2008, 16:15
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме: 6828219
Репутация:
2274
|
|
В гостевухе строки не режутся, дизайн разъежается ппц куда
=============
Каптча не обновляется, с одной каптчи можно отправить бесконечное кол-во месаг
Но будь внимателен, надо фиксить и ?page=guestbook&mode=checkcode&code=
потомучто можно будет подбирать код, вызвваем http://www.voland-lab.com/?page=guestbook&mode=checkcode&code=<цифра от 2 до 18> когда скрипт вернёт true значит каптча правильная и можем отправлять месагу
Последний раз редактировалось Ponchik; 22.04.2008 в 16:28..
|
|
|

24.04.2008, 09:28
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме: 4038468
Репутация:
1224
|
|
активная xss в гостевухе уязвимы все поля...
В гостевухе строки не режутся, дизайн разъежается ппц куда
сори за гостевуху
|
|
|

24.04.2008, 10:59
|
|
Участник форума
Регистрация: 05.08.2007
Сообщений: 236
Провел на форуме: 4625160
Репутация:
457
|
|
Раскрытие путей
http://www.voland-lab.com/?page[]=login&redirect=main
Warning: array_key_exists() [function.array-key-exists]: The first argument should be either a string or an integer in /home/voland213/domains/voland-lab.com/public_html/index.php on line 116
Warning: htmlentities() expects parameter 1 to be string, array given in /home/voland213/domains/voland-lab.com/public_html/index.php on line 261
http://www.voland-lab.com/?page=
|
|
|

25.04.2008, 21:39
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
Провел на форуме: 3008839
Репутация:
1502
|
|
можно в гостевуху писать пустые комменты, если сделать, к примеру, только фильтрующуюся ссылку с символами типа ", < и т.п.
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|

26.04.2008, 19:35
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме: 14023893
Репутация:
2163
|
|
http://icqshop.voland-lab.com/
)) поле "номер"
*active XSS
Последний раз редактировалось halkfild; 26.04.2008 в 20:24..
|
|
|

26.04.2008, 19:58
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.03.2008
Сообщений: 670
Провел на форуме: 4137635
Репутация:
2407
|
|
И ещё на странице http://icqshop.voland-lab.com/?page=users ссылки на номерки юзеров неправильные, id не передаётся.
|
|
|

27.04.2008, 22:10
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме: 3941248
Репутация:
668
|
|
XSS в ИЕ
Код:
http://icqshop.voland-lab.com/?page=%2BADw-script%2BAD4-alert%28%29%2BADw-%2Fscript%2BAD4-
берём <script>alert()</script> Т.к не указана точная кодировка страницы можно применять UTF-7
Но вот беда в нём присудствует знак +(если ввести в урл будет пробел) НО
кодируем в урл и получаем
%2BADw-script%2BAD4-alert%28%29%2BADw-%2Fscript%2BAD4-
удачи... научился этому у Flame of soul
|
|
|

27.04.2008, 22:20
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме: 3941248
Репутация:
668
|
|
http://icqshop.voland-lab.com/?page=user&id=2 - Ты в ссылке на страницу не указал страницу для какого ИД... нажимаю страница 2 а в УРл
http://icqshop.voland-lab.com/?page=user&pg=2
а надо
http://icqshop.voland-lab.com/?page=user&id=2&pg=2
ну и сасем хня:
В асе можно указать 0xF0
и скрипт это примет но будет выводить номер аси 0
Последний раз редактировалось Doom123; 27.04.2008 в 22:37..
|
|
|

28.04.2008, 19:21
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме: 3941248
Репутация:
668
|
|
[x26]VOLAND Ты так и не пошиксил тот XSS? ты не увидел мою мессагу?
http://forum.antichat.ru/showpost.php?p=668099&postcount=27
В IE
http://icqshop.voland-lab.com/?page=%2BADw-script%2BAD4-alert%28%29%2BADw-%2Fscript%2BAD4-
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|