ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Чаты
Перезагрузить страницу wap.wab.ru Как эта дрянь устроена.
   
 
Страница 3 из 3 < 1 2 3
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 18.07.2007, 17:50
ICQ Pro
Участник форума
Регистрация: 17.04.2007
Сообщений: 115
Провел на форуме:
683488

Репутация: 127
По умолчанию
Цитата:
а вот тебе xss:

http://wap.wab.ru/downloads/melodies.php?t=0&l=%22%3E%3Cscript%3Ealert%28%27El vis000+Test%27%29 %3C%2Fscript%3E%3C%22&top=2

Хатя б это, молодец)
 

  #22  
Старый 19.07.2007, 10:57
Leonardo
Познающий
Регистрация: 03.02.2007
Сообщений: 36
Провел на форуме:
119096

Репутация: 7
По умолчанию
А вы сначала перехватите реферер а потом говорите что можно ))
давным давно умные люди говорили что "реферер протоколом ВАП НЕ передаётся"
тоесть от снифера ты получиш только айпишку и браузер.
снифером можно перехватить реферер только картинкой, но тебе её никто не позволит поставить вставить в чат или в анкету. разве что в браузер если он не фильтруется на теги
 

  #23  
Старый 19.07.2007, 19:36
Alexkz
Новичок
Регистрация: 23.09.2006
Сообщений: 19
Провел на форуме:
142370

Репутация: 6
По умолчанию
Цитата:
Сообщение от Leonardo  
А вы сначала перехватите реферер а потом говорите что можно ))
давным давно умные люди говорили что "реферер протоколом ВАП НЕ передаётся"
тоесть от снифера ты получиш только айпишку и браузер.
Leonardo, насколько я знаю реферер не передается не "протоколом ВАП", а самими браузерами для Вапа, то бишь моб. телефонами, а "протоколом ВАП" с компа неплохой такой реферрер передается! ;-)
 

  #24  
Старый 24.07.2007, 21:39
_-Ramos-_
Banned
Регистрация: 04.01.2007
Сообщений: 193
Провел на форуме:
4213286

Репутация: 728
По умолчанию
вот еще одна Ксс
http://wap.wab.ru/news.php?get=%22%3E%3Cscript%3Ealert()%3C/script%3E
есть ещё маленькие зацепки в этом скрипту
Последний раз редактировалось RAUL07; 24.07.2007 в 21:41..
 

  #25  
Старый 24.07.2007, 22:19
1SeTh
Участник форума
Регистрация: 17.02.2006
Сообщений: 189
Провел на форуме:
2406659

Репутация: 34
По умолчанию
Цитата:
Сообщение от RAUL07  
вот еще одна Ксс
http://wap.wab.ru/news.php?get=%22%3E%3Cscript%3Ealert()%3C/script%3E
есть ещё маленькие зацепки в этом скрипту
а ты пробовал что нить прописать внутри алерта? После этого твой алерт не срабатывает
 

  #26  
Старый 28.07.2007, 18:37
Leonardo
Познающий
Регистрация: 03.02.2007
Сообщений: 36
Провел на форуме:
119096

Репутация: 7
По умолчанию
2Alexkz, создай 2 страницы формата WML. сделай ссылку с первой на вторую. на творой выведи реферер.. уверен что он будет пустым

Код:
<?php
header("Cache-Control: no-cache");
header("Content-type:text/vnd.wap.wml");

if (!$_GET['a']){
	echo '<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.2//EN" "http://www.wapforum.org/DTD/wml12.dtd">'.
'<wml><card title="Card">'.
'<p align="center"><a href="test.php?a=go">GO</a>'.
'</p></card></wml>';
} else {
echo '<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.2//EN" "http://www.wapforum.org/DTD/wml12.dtd">'.
'<wml><card title="Card">'.
'<p align="center">';
$ref = getenv('HTTP_REFERER') ? getenv('HTTP_REFERER') : 'n/a';
echo 'Referrer: '.$ref.
'</p></card></wml>';	
}
?>
реферрер передастся только на картинку
 
 
Страница 3 из 3 < 1 2 3



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ