HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Новые ХСС на mail.ru и pochta.ru
   
 
Страница 3 из 5 < 1 2 3 4 5 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 03.06.2005, 16:36
JazzzSummerMan
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
Провел на форуме:
293464

Репутация: 42
По умолчанию
antiox
продемонстрируйте нам раз такое дело...
А вобще лол не там где Егорыч написал, а в том, что вы суетитесь мол "это ниибаццо мы первые нашли, а не они и хз и тд и провавры"
<МАТ> нашли.


пожалуста, не пишите матом - это некрасиво
Последний раз редактировалось KEZ; 04.06.2005 в 18:57..
 

  #2  
Старый 03.06.2005, 17:58
RuSSo
Новичок
Регистрация: 30.05.2005
Сообщений: 8
Провел на форуме:
1148

Репутация: 0
По умолчанию
Надо багу use пока не прикрыта, а не суетиться и искать на кого запатентована бага
Последний раз редактировалось RuSSo; 03.06.2005 в 18:22..
 

  #3  
Старый 04.06.2005, 17:17
antiox
Новичок
Регистрация: 02.06.2005
Сообщений: 2
Провел на форуме:
3268

Репутация: 0
По умолчанию
JazzzSummerMan
Без проблем продемонстрирую! Я сам удивился, когда увидел, что эти дибилы на мейле установили привязку куков к основному домену, т.е. на поддоменах они тоже работают! Я ж сказал, сточи в асю 440043 !! Безз проблем все покажу
Последний раз редактировалось antiox; 04.06.2005 в 17:30..
 

  #4  
Старый 05.06.2005, 22:32
JazzzSummerMan
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
Провел на форуме:
293464

Репутация: 42
По умолчанию
вобще-то да. есть такое. Через чат потому что в ящики заходили, верно.
Но все же я продолжаю утверждать что такие xss , которые требуют принудительного выполнения в браузере жертвы не очень эффективны)).
Последний раз редактировалось JazzzSummerMan; 05.06.2005 в 22:33.. Причина: смайлик забыл дописать, а то подумают что понтуюсь как кез
 

  #5  
Старый 06.06.2005, 16:14
censored!
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258

Репутация: 648


По умолчанию
Цитата:
Но все же я продолжаю утверждать что такие xss , которые требуют принудительного выполнения в браузере жертвы не очень эффективны
Почему? Это один из способов.

p.s. Форум IdealBB в куках хранит не зашифрованный пароль. =)
 

  #6  
Старый 07.06.2005, 00:41
JazzzSummerMan
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
Провел на форуме:
293464

Репутация: 42
По умолчанию
Гоблен не совсем понял что ты имел ввиду, но эта тема уже из разряда политики безопасности cookies вроде, тут есть как общепринятые правила, так и методы обхода защиты хм

Цитата:
Сообщение от censored!  
Почему? Это один из способов.

p.s. Форум IdealBB в куках хранит не зашифрованный пароль. =)
Согласен что один из способов, но активный xss проще в использовании и легче ищется.
про IdealBB знамо дело, если комп запомнен, то пасс сохранен
http://antichat.ru/txt/idealbb/
 

  #7  
Старый 07.06.2005, 13:28
goblen
Banned
Регистрация: 24.05.2005
Сообщений: 13
Провел на форуме:
2595

Репутация: 0
По умолчанию
Цитата:
Сообщение от JazzzSummerMan  
Гоблен не совсем понял что ты имел ввиду, но эта тема уже из разряда политики безопасности cookies вроде, тут есть как общепринятые правила, так и методы обхода защиты хм
ты знаешь как обойти эту проблему? я применил два не очень красивых способа - открывать попуп с ххс или с левой страницы посылать на страницу с ххс который не только п**дит куки но и переадресовывает на беспонтовую другую страницу.
Последний раз редактировалось PinkPanther; 09.06.2005 в 15:58.. Причина: мат
 

  #8  
Старый 08.06.2005, 02:46
RuSSo
Новичок
Регистрация: 30.05.2005
Сообщений: 8
Провел на форуме:
1148

Репутация: 0
По умолчанию
Цитата:
Ты знаешь как обойти эту проблему? я применил два не очень красивых способа - открывать попуп с ххс или с левой страницы посылать на страницу с ххс который не только п**дит куки но и переадресовывает на беспонтовую другую страницу.
Это применили ешё до тебя 3 года назад.
Последний раз редактировалось PinkPanther; 09.06.2005 в 16:05..
 

  #9  
Старый 08.06.2005, 13:38
goblen
Banned
Регистрация: 24.05.2005
Сообщений: 13
Провел на форуме:
2595

Репутация: 0
По умолчанию
Цитата:
Сообщение от RuSSo  
Это применили ешё до тебя 3 года назад.
если ты знаешь какойнибудь способ который кто применил 3 года назад так ты его сюда выложи
Последний раз редактировалось JazzzSummerMan; 08.06.2005 в 13:51..
 

  #10  
Старый 07.06.2005, 13:33
goblen
Banned
Регистрация: 24.05.2005
Сообщений: 13
Провел на форуме:
2595

Репутация: 0
По умолчанию
да и чисто поясню
письмами со скриптом можно на***вать только нестолкнувшихся с таким феноменом людей, а вот бывалые пострадавшие никогда неоткроют никакое письмо через веб- они сейчас все пользуються разной х**той типо оутлоок или бат или еще че нибудь.
Последний раз редактировалось PinkPanther; 09.06.2005 в 16:00.. Причина: мат
 
 
Страница 3 из 5 < 1 2 3 4 5 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ