ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу XSS site ***play.ru
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

XSS site ***play.ru
  #1  
Старый 03.10.2007, 20:44
orcismylife
Познающий
Регистрация: 01.10.2007
Сообщений: 40
Провел на форуме:
172670

Репутация: 15
Unhappy XSS site ***play.ru
Ребята, нашел баг выполнения ЯС на крупном портале, в поле логин если вставить скриптег:

"><script language=javascript>alert('a');</script></script>

, то детка пашет. пробовал вставить вместо ЯСа ифрейм, работает...

Данные отправляются ПОСТом (name=xx&password=yy); я скопировал формочку и попытался отправлять данные через мой скрипт, даже сработал. Вся загвоздка в том, что когда я пытаюсь ГЕТом отправить тот же запрос, ЯС цуко не выполняется.

Вопрос то собственно полунубоффский, как в такой ситуации составить линк чтобы при заходе на него выполнялся код (хотя бы алерт('ы'); )
 
Ответить с цитированием

  #2  
Старый 03.10.2007, 20:55
Kaimi
Reservists Of Antichat - Level 6
Регистрация: 23.08.2007
Сообщений: 1,237
Провел на форуме:
18127311

Репутация: 1676


Отправить сообщение для Kaimi с помощью ICQ
По умолчанию
А ещё этот js выполнился в фид ридере, не буду больше им просматривать новые темы :/
 
Ответить с цитированием

  #3  
Старый 03.10.2007, 21:16
NOmeR1
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777

Репутация: 2642


Отправить сообщение для NOmeR1 с помощью ICQ
По умолчанию
Дай ссылочку, посмотрю
 
Ответить с цитированием

  #4  
Старый 05.10.2007, 21:54
orcismylife
Познающий
Регистрация: 01.10.2007
Сообщений: 40
Провел на форуме:
172670

Репутация: 15
По умолчанию
гм. ну, в целом, я пораскинул мосхом, хсс провел. теперь есть куча кукисофф такого вида:

PHPSESSID=d0rvupaq7uonhnuoq6hjqtcac6; hotlog=1; VOTE=-1; UID=12345; PASSWORD=847b1b4e302a76b8af50cc6473557aa9

смотрел свои куки для авторизации, они _примерно_ такого же вида... я изменил значения, но вот в чем штука... даже после изменений куки авторизация не проходит.
в чем мождет быть проблема?


ЗЫ NOmeR1, интересно бы мнение о сайте обсудить в асе...
500-23-18
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss-туннелинг: твой трафик в Xss канале Mo4x Чужие Статьи 6 19.07.2007 16:13
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17
Xss для новичков Micr0b Уязвимости 0 04.06.2006 18:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ