ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
20.11.2007, 01:02
|
|
Новичок
Регистрация: 19.11.2007
Сообщений: 9
Провел на форуме:
67670
Репутация:
10
|
|
есть xss активная в друзьях- http://vkontakte.ru/friend.php в быстром поиске.
|
|
|
20.11.2007, 01:06
|
|
Постоянный
Регистрация: 05.06.2007
Сообщений: 335
Провел на форуме:
4319431
Репутация:
677
|
|
Сообщение от movejump
есть xss активная в друзьях- http://vkontakte.ru/friend.php в быстром поиске.
боян, всё равно там она никуда не передаётся
|
|
|
|
27.11.2007, 22:18
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Сообщение от C!klodoL
боян, всё равно там она никуда не передаётся
Хм...Ды классная xss попробовал, там и мой емейл и пароль в мд5...Разве нельзя к этому
Код:
<input class="inputText" type="text" onKeyUp="friendsLookup(this, event);" style="">
обратиться с помощью js по id объекта?
|
|
|
|
21.11.2007, 02:03
|
|
Участник форума
Регистрация: 17.05.2007
Сообщений: 220
Провел на форуме:
3013539
Репутация:
441
|
|
вообще там очень интересная фильтрация
1)если написать в тексте на стене && (или ++), причём даже если не подряд, то после второго символа &(+), все удалится вместе с ним
2)потом бывает фигня что когда запишешь что-то типа &!&!&! то выводится сообщение:"Ваше сообщение добавлено", которое закрывает всю стену, после обновления этого сообщения вообще нет, но это бывает не всегда
3)если написать javascript то фильтр изменит это на javas?1?ript
4)если шифровать javascript в url системе то выведется %6Aavascript
5)если написать только // то оно не выводится, хотя пишут, что сообщение отправлено, наверно это связано с автоопределением ссылки
вот так вот, так что они там нехилую фильтрацию поставили=)
|
|
|
|
22.11.2007, 14:28
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Сообщение от Vertexe
4)если шифровать javascript в url системе то выведется %6Aavascript
мона просто сделать тока вот это тока в ие будет работать)
PS странно, в фф тож сработало)
__________________
Последний раз редактировалось +toxa+; 22.11.2007 в 14:36..
|
|
|
|
22.11.2007, 09:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Фигня, все эти фильтры так или иначе обходятся.
|
|
|
|
26.11.2007, 22:07
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 705
Провел на форуме:
5381835
Репутация:
1329
|
|
При регистрации никаких каптч нету. Только активацию по почте надо совершить. Возможен ли бот, который будет делать ето все автоматом?
|
|
|
|
18.05.2010, 23:15
|
|
Новичок
Регистрация: 20.08.2009
Сообщений: 5
Провел на форуме:
11027
Репутация:
0
|
|
Как теперь просматривать скрытые фотографии? После ввода имен вместо ID не получается! ?
Заранее благодарен!
|
|
|
|
18.05.2010, 23:56
|
|
Moderator - Level 7
Регистрация: 10.03.2009
Сообщений: 1,013
Провел на форуме:
6183433
Репутация:
1521
|
|
Сообщение от P@razit
Как теперь просматривать скрытые фотографии? После ввода имен вместо ID не получается! ?
Заранее благодарен!
никак
узнавай id
|
|
|
|
19.05.2010, 08:45
|
|
Новичок
Регистрация: 20.08.2009
Сообщений: 5
Провел на форуме:
11027
Репутация:
0
|
|
А есть методы, что бы узнавать ID?
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для VERte][](/avatars/avatar36671.jpg?510105){kind=avatar}
Похожие темы
Комбинированный вид