 |
|
05.12.2005, 16:05
|
|
[ радиоверсия ]
Регистрация: 12.07.2005
Сообщений: 946
С нами:
10963106
Репутация:
1060
|
|
Сообщение от .::Gh0st::.
кстати бага дрона и на рамблере сработала!)
Скажу более... если ента тема протолкнётся дальше в одном из мыльников, то пипец ваще будет. Правда там с кодировкой надо поиграть. Ваще Дронга молодца! В копилке XSS на мыльниках от тебя (кажись и от МАЙОРа) +1
__________________
ICQ 9731923
|
|
|
05.12.2005, 16:10
|
|
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
С нами:
11200586
Репутация:
1398
|
|
Хех дронга XSS не работает на yandex'e так что прикольно что нашёл на яндексе. Блин я так старался видео сделать что мне не кто не что не добавят. А воще я так и предполагал что гринам,модерам,админам,Мем ерам. Не будет это интересно потому что они самые умные =))
|
|
|
|
05.12.2005, 16:31
|
|
Постоянный
Регистрация: 22.01.2005
Сообщений: 764
С нами:
11209466
Репутация:
67
|
|
ахаха, джордан - гений, поставлю репу, если напишешь в форуме ну хотя б в этом разделе отдельный топик...
простейший hex-encoder:
PHP код:
<?
$str = str_replace("%20", "", $QUERY_STRING);
for ($i=0; $i<strlen($str); $i++)
{
$hex=dechex(ord($str[$i]));
if ($str[$i]=='&') echo "$str[$i]";
else if ($str[$i]!='\\') echo "%$hex";
}
?>
|
|
|
|
05.12.2005, 16:40
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
С нами:
11325926
Репутация:
648
|
|
Вы своими XSS поломали оборудование на mail.ru =)))))))))))))
...
Ошибка
Уважаемый пользователь!
Вы вводите правильный пароль к почтовому ящику.
Открываемый Вами почтовый ящик в данный момент недоступен из-за сбоя в работе оборудования.
Нами ведутся аварийные восстановительные работы.
Пожалуйста, попробуйте повторить попытку входа в почтовый ящик через 3 часа.
Приносим извинения за доставленные неудобства.
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
05.12.2005, 16:43
|
|
Флудер
Регистрация: 18.01.2005
Сообщений: 2,298
С нами:
11215046
Репутация:
1844
|
|
ЛОЛ )))
А какими прогами лучше отправлять письмо в ХТМЛ? Ато через веб интерфейс низя на мыл.ру (((
|
|
|
|
05.12.2005, 16:45
|
|
Постоянный
Регистрация: 22.01.2005
Сообщений: 764
С нами:
11209466
Репутация:
67
|
|
XSS Tester неплохая прога - заюзай поиск по форуму...
+ а у меня нормально на мыло заходит... ну пока помучаем рамблер)
|
|
|
|
05.12.2005, 16:48
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
С нами:
11325926
Репутация:
648
|
|
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
05.12.2005, 17:47
|
|
Постоянный
Регистрация: 22.01.2005
Сообщений: 764
С нами:
11209466
Репутация:
67
|
|
вот на мэйл.ру залезть с кукой - все понятно: или CookieEditor или AccessDiver...
- на рамблере блин в куке всего 1 значение показывает CookieEditor (ruid), когда приходит где-то 5...
- через дайвер пробовал по рефереру зайти + кука - редиректит на rambler.ru
|
|
|
|
21.02.2006, 01:08
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
С нами:
10978946
Репутация:
714
|
|
Спасибо всем за старания товарищи, бага не актуальна. Сегодня её прикрыли. Месяц она жила, думаю многие неплохо погрелись на этом. Можно конечно выложить ещё одну и я бы сделал это если бы тут умели хранить секреты. Пальцем ни в кого не тыкаю, но не очень приятно когда ко мне в асю стучатся левые люди и показывают мне мою же Xss... Делаем выводы господа. Всем ещё раз спасибо.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
|
|
|
|
21.02.2006, 16:00
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
С нами:
11269766
Репутация:
345
|
|
Дронга, не отчаивайся друг. Все летает как по маслу! Админы mail.ru не такие умные люди. Щас катит всебраузеровый вариант:
PHP код:
<img/src='http://////>>>>>\&#+39 style='display:none;&#+39 onerror=confirm()>
тестил только что, спасибо в репе, если я помог |
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
