ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
17.12.2006, 00:08
|
|
Познающий
Регистрация: 07.11.2006
Сообщений: 30
Провел на форуме:
128714
Репутация:
40
|
|
факт не нужно доказывать, если взломаешь, то факты будут у тебя, а пока система не взломана, то фактами располагаю я.
=)))) ой блин сколькож тут киди-_)__)))))
А кто сказал, что Ucoz CMS не кто не ломал?
если ты не знаешь, то незначит, что его не ломали.
Повторю, докажи, что данная CMS неуязвима и я докажу тебе, что она уязвима=)))
Цитата:
в профайле в поле ссылки на аватуру.
Можно выполнить експлутировать скрипт
javascript: анти-киддис-бгг
vbscript: анти-киддис-бгг
дайка ссылку где ты в аватару на юкозе смог XSS засунуть. а то говорить ты горазд, это очень заментно.
В профайле видишь "Аватар (www адрес):"
Дальше не спрашивай, что к чему...т.к. активную XSS показал, кое кто поймёт как обхадить фильтрацию нужных символов а киддисам и знать не надо.
очень много от тебя никто не просит, покажи ОДНУ.
Ну ты чё мой пост не видел, посматри выше где я привёл пассивную XSS на Юкозе.
Через автоформу Постом ударяем по пасивке=)))
http://mirinet.narod.ru/ucoz_passiv.html
ты даже не знаешь что пароль и мыло меняются при редактировании профиля.... если бы знал то так бы и сказал, а не разделял эти два понятия. Так вот, мало того что там реферер проверяется, там еще и айди сессии проверяется, а это значит что твоя автоформа не сработает....
ой блин.....всё немогу
просто дикая чушь.
ты понимаешь вообще суть автоформ?
даёшь жертве линк на страничку на которой постом отправляеться запрос на смену пароля или ещё чего нить.
Ну дак вот
посматри в форме профайла какие перменные?
где ты там айди сессии увидел?
Даже если сессию проверяют ...уязвимость не теряеться...т.к. жертва сама не зная того меняет у себя пароль (при условии что она авторизирована)
вот меня пока блокирнуло то, что система проверяет реферер..при запуске автоформы сайт мне вернул:
"You are trying to do illegal action!"
ты вообще разбираешься в веб=технологиях или пишешь то что сам можешь придумать? подменить реферер можно только сервер сайд скриптом, которым весь запрос формируешь.... а если подключать яваскрипт или что угодно еще, реферер браузер сам формирует, и значит подделать его не выйдет.
нет я просто люблю выдуммывать=)
чудо, ты хоть понимаешь что, для того чтобы делать SQL инъекции нужно знать структуру базы, название полей и т.д., а для этого нужно исходники изучать....
Твой каждый пост только показывает всю твою малограмотность в веб-технологиях.
Пока ты не продемонстрируешь хоть 1 рабочую дыру на юкозе, будь то XSS через png или аватар или BBкод или что-то еще, или сможешь соорудить рабочую автоформу ты будешь оставаться просто лаптем, который ничего кроме как ляпать не умеет....
Пойми, за нашим разговором следят и другие люди, и они прекрасно видят кто есть кто... так что можешь писать что тебе смешно читать мои сообщения, другие то смеются над тобой...... столько слов про уязвимости юкоза и нулевой результат.
=0))) супер!
===
Слушай меня терзают мутные сомнения=)))
ты случаем не один из моих знакомых, который решил поприкалываться на домной?
если так то ты реально меня достал...респект=)
Если нет - Давай закроем нашу дисскусию, т.к. народу неинтересны наши тупые припинания, он и так сделал выводы...если хочешь я соглашусь что ты прав а я ламер=) стучи 243122140 пообщаемся
|
|
|
18.12.2006, 13:08
|
|
Новичок
Регистрация: 06.12.2005
Сообщений: 8
Провел на форуме:
226182
Репутация:
3
|
|
пла сериал нах снять моно о_0
3dn ты случаем не сотрудник юсоса???о_0
...иль для фрикол ником выпрал их томен?о_0
|
|
|
|
19.12.2006, 23:38
|
|
Новичок
Регистрация: 06.11.2006
Сообщений: 11
Провел на форуме:
59861
Репутация:
0
|
|
3dn либо реально один из их кодеров,который считает,что его система совершенна или лопух,котрый хочет узнать баги юкоза или параноик какой-то,но если честно ведёт себя не очень адекватно и даже агрессивно. Чувак,релакс =)
|
|
|
|
20.12.2006, 01:38
|
|
Новичок
Регистрация: 01.07.2006
Сообщений: 27
Провел на форуме:
45786
Репутация:
3
|
|
или лопух,котрый хочет узнать баги юкоза
вот вот.... но никто мне этих багов не может показать....
|
|
|
|
20.12.2006, 03:30
|
|
Участник форума
Регистрация: 29.04.2006
Сообщений: 171
Провел на форуме:
333060
Репутация:
63
|
|
а с джином как?
|
|
|
|
20.12.2006, 06:11
|
|
Новичок
Регистрация: 06.12.2005
Сообщений: 8
Провел на форуме:
226182
Репутация:
3
|
|
кодер лопух который ищет баги чтоб их закрыть? о_0
ЗЫ.про юкоз кажись писали что не фильтрует знак @ о_0
|
|
|
|
20.12.2006, 09:43
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
А я знаю sql-инъекцию на укозе на главном сайте...
|
|
|
|
20.12.2006, 18:52
|
|
Новичок
Регистрация: 01.07.2006
Сообщений: 27
Провел на форуме:
45786
Репутация:
3
|
|
А я знаю sql-инъекцию на укозе на главном сайте...
круто, тогда ты можешь их нехило поиметь....
ЗЫ.про юкоз кажись писали что не фильтрует знак @ о_0
кому нужны твои "кажись"? значешь - говори, не знаешь - молчи!
|
|
|
|
20.12.2006, 18:59
|
|
Участник форума
Регистрация: 05.09.2006
Сообщений: 187
Провел на форуме:
6860213
Репутация:
378
|
|
3dn вот xss на главном сайте 6
http://www.ucoz.ru/main/?a=checkdom;login=%22%3E%3Cscript%3Ealert(document .cookie)%3C/script%3E
|
|
|
|
21.12.2006, 06:32
|
|
Новичок
Регистрация: 06.12.2005
Сообщений: 8
Провел на форуме:
226182
Репутация:
3
|
|
3dn цуко командир нашелся оффтопер нах
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид