Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
28.11.2008, 17:44
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Ничего себе несерьезная уязвимость  Есс-но можно |
|
|
28.11.2008, 17:59
|
|
Участник форума
Регистрация: 26.11.2008
Сообщений: 167
Провел на форуме:
1025333
Репутация:
112
|
|
Сообщение от winter_silence
Я не уверен в том что это серьезный баг, вконтакте если зайти в свой аккаунт, раздел "мои группы" - справа вверху форма "фильтр групп".
В этой форме выполняется
Код формы
Собственно вопрос такой: можно ли сформировать ссылку XSS?
если кто смог,выложите сформированную ссылку,у меня не получилось(
|
|
|
|
28.11.2008, 18:04
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Видишь ли, я просто там незареген, вывод - ссылку в студию +ПОЛНЫЙ исходник страницы
|
|
|
|
28.11.2008, 18:12
|
|
Участник форума
Регистрация: 26.11.2008
Сообщений: 167
Провел на форуме:
1025333
Репутация:
112
|
|
Сообщение от Pashkela
Видишь ли, я просто там незареген, вывод - ссылку в студию +ПОЛНЫЙ исходник страницы
http://vkontakte.ru/groups.php?
исходник большой очень( стоит ли его сдесь выкладывать
Последний раз редактировалось qazer; 28.11.2008 в 19:05..
|
|
|
|
28.11.2008, 18:22
|
|
Новичок
Регистрация: 22.11.2008
Сообщений: 5
Провел на форуме:
88733
Репутация:
0
|
|
2qazer
именно это. Исходник действительно большой, да и толку от него маловато.
Алерт выскакивает на странице прям в тот момент когда его вставляешь. Там Ajax вроде
|
|
|
|
28.11.2008, 18:40
|
|
Участник форума
Регистрация: 26.11.2008
Сообщений: 167
Провел на форуме:
1025333
Репутация:
112
|
|
Сообщение от winter_silence
2qazer
именно это. Исходник действительно большой, да и толку от него маловато.
Алерт выскакивает на странице прям в тот момент когда его вставляешь. Там Ajax вроде
тоесть получается прамую ссылку не поставить?алерт выскакивает если его ввести в поле и нажать enter - так тоже катит
|
|
|
|
28.11.2008, 18:47
|
|
Новичок
Регистрация: 22.11.2008
Сообщений: 5
Провел на форуме:
88733
Репутация:
0
|
|
Сообщение от qazer
тоесть получается прамую ссылку не поставить?алерт выскакивает если его ввести в поле и нажать enter - так тоже катит
Я вот это впринципе и хотел узнать. Скрипт обрабатывается "на ходу". Но ведь обрабатывается и выполняется. Есть ли способ передать скрипт через ссылку в эту форму?
|
|
|
|
28.11.2008, 18:50
|
|
Участник форума
Регистрация: 26.11.2008
Сообщений: 167
Провел на форуме:
1025333
Репутация:
112
|
|
я на самом деле тоже самое хочу узнать)))
помоему надо просто узнать название этого поля и подставить его,чтото типо этого --
http://vkontakte.ru/groups.php?название поля=<script>alrtr(/)</script>
Последний раз редактировалось qazer; 28.11.2008 в 18:52..
|
|
|
|
28.11.2008, 19:23
|
|
Новичок
Регистрация: 22.11.2008
Сообщений: 5
Провел на форуме:
88733
Репутация:
0
|
|
Сообщение от qazer
http://vkontakte.ru/groups.php?название поля=<script>alrtr(/)</script>
Я пробовал так, у меня не получилось. Тут моих познаний java script не хватает к сожалению.
|
|
|
|
28.11.2008, 19:31
|
|
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
Провел на форуме:
5321514
Репутация:
3313
|
|
Смотрю: олени в теме 
Вообщем если пашка дуров не поставил:
PHP код:
<?php
echo $_GET['имя_поля'];
?>
То ничего не сделал, а он действительно не поставил |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
