ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Перезагрузить страницу XSS в он-лайн игре "Дозоры"?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

XSS в он-лайн игре "Дозоры"?
  #1  
Старый 10.04.2007, 14:40
inlanger
Познавший АНТИЧАТ
Регистрация: 07.01.2007
Сообщений: 1,263
Провел на форуме:
3326855

Репутация: 702


По умолчанию XSS в он-лайн игре "Дозоры"?
Пишу в чате одной он-лайн игры ь=%

и выдает:
Код:
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------^javascriptjavascriptjavascriptjavascriptjavascriptjavascriptjavascriptXML Parsing Error: not well-formed Location: http://game.dozory.ru/cgi-bin/chat.cgi Line Number 1, Column 264:<?xml version="1.0" encoding="koi8-r"?><block name="chat"><chat_buttons/><messages><message><h>14</h><m>33</m><md5>4cc0e80ba8039345fcd6d36440a14967</md5><msg><sender><id>643607</id><magic_align>Dark</magic_align><nick>Тёмный Мыслитель</nick></sender><text>грр-х ь=%</text></msg><sender>643607</sender><type>simple</type></message></messages><self><is_moderator>0</is_moderator></self><time>1176201212</time></block>
как это можно использовать???

даже можно так писать ь=, но без мягкого знака не работает...
Последний раз редактировалось Koller; 10.04.2007 в 16:13..
 
Ответить с цитированием

  #2  
Старый 10.04.2007, 15:42
Horsekiller
Познающий
Регистрация: 22.11.2006
Сообщений: 68
Провел на форуме:
682079

Репутация: 137
По умолчанию
Это не XSS.
XSS - возможность вставить свой javascript в страницу.
А твой ацкий кодес на javascript явно не тянет)
Ошибка выглядит не очень многообещающе, но все рано потыкаю сейчас.

Да и XSS на dozory.ru - вещь бесполезная, там сессия привязывается к IP, даже если уведешь - ничего путного не получится =/
Последний раз редактировалось Horsekiller; 10.04.2007 в 15:49..
 
Ответить с цитированием

  #3  
Старый 10.04.2007, 15:48
DimOnOID
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585

Репутация: 441
Отправить сообщение для DimOnOID с помощью ICQ
По умолчанию
http://game.dozory.ru/cgi-bin/register.cgi


там вот есть XSS пасива канечно...ковырять её надо..
поля Пароль,Подтвердите пароль
 
Ответить с цитированием

  #4  
Старый 10.04.2007, 16:46
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028

Репутация: 2371


По умолчанию
Че там ковырять то...
Поле "пароль", "подтвердите пароль"
Код:
"><script>alert("xss")</script>
 
Ответить с цитированием

  #5  
Старый 10.04.2007, 16:53
inlanger
Познавший АНТИЧАТ
Регистрация: 07.01.2007
Сообщений: 1,263
Провел на форуме:
3326855

Репутация: 702


По умолчанию
Кто-то поможет? Всё-таки интересно учудить что-нить весёлое с проэктом, в котором крутятся не малые деньги!
Последний раз редактировалось vovan x100; 10.04.2007 в 17:02..
 
Ответить с цитированием

  #6  
Старый 10.04.2007, 17:20
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
Сюдя по ошибке это парс иксэмэл.
 
Ответить с цитированием

  #7  
Старый 10.04.2007, 17:34
inlanger
Познавший АНТИЧАТ
Регистрация: 07.01.2007
Сообщений: 1,263
Провел на форуме:
3326855

Репутация: 702


По умолчанию
Да вижу, что это сбой парса...Но можно так добраться до других параметров? И не значит ли что игра как сыр дырявая?
 
Ответить с цитированием

  #8  
Старый 10.04.2007, 23:30
inlanger
Познавший АНТИЧАТ
Регистрация: 07.01.2007
Сообщений: 1,263
Провел на форуме:
3326855

Репутация: 702


По умолчанию
Никому не интересно, или никто ничего не может сделать? Хочется послушать хотя бы мнения разных людей...
 
Ответить с цитированием

  #9  
Старый 27.04.2007, 16:00
Luc1fer
Новичок
Регистрация: 15.04.2007
Сообщений: 4
Провел на форуме:
5491

Репутация: 1
Отправить сообщение для Luc1fer с помощью ICQ
По умолчанию
Да как сказано выше, там привязка сессии к компу....Да и с этой хней врятли что-то толковое можно сделать
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Энциклопедия уязвимых скриптов DIAgen Сценарии/CMF/СMS 401 17.06.2010 17:39
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17
Не в реале ,так в игРЕ ;) Undernative Мировые новости 1 01.10.2006 11:49
Xss для новичков Micr0b Уязвимости 0 04.06.2006 18:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ