Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
20.02.2008, 00:25
|
|
Moderator - Level 7
Регистрация: 24.02.2006
Сообщений: 447
Провел на форуме:
2872049
Репутация:
705
|
|
gibs0n.name
Доброго времени суток! Дописываю свою хоум пагу, мб есть какие то баги/пожелания/предложения по содержимому и по дизу прошу написать. Просто легче исправлять что то когда знаешь что именно нужно исправлять.
Авторам утилит которые выложенны на сайте, просьба отписаться если они не хотели бы их там видеть. Заранее спс.
|
|
|
21.02.2008, 18:29
|
|
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
Провел на форуме:
2943499
Репутация:
807
|
|
в утилите en\de(code) string проходят скрипты.
в ие все намного хуже, чем предыдущий скрин)
http://gibs0n.name/tools/mail.php?dxparam="><script>alert()</script>
Последний раз редактировалось freddi; 21.02.2008 в 18:47..
|
|
|
|
21.02.2008, 20:08
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
XSS
Код:
POST / host='"/><script>alert(/1/)</script>
Код:
POST /tools/dxval='"/><script>alert(/1/)</script>
При добавлении коментария можно обойти js на инкорект нейм что является уязвимым...
Короче почти во всех тулзах XSS
Последний раз редактировалось Isis; 21.02.2008 в 20:15..
|
|
|
|
21.02.2008, 23:09
|
|
Участник форума
Регистрация: 02.06.2006
Сообщений: 241
Провел на форуме:
1703454
Репутация:
142
|
|
дефейс кнопки)
http://gibs0n.name/tools/mail.php?dxparam=hacked
|
|
|
|
22.02.2008, 00:20
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Автоддос с помощью тулзы pinch flooder =)
xss для IE (в опере урлэнкодятся эти символы)
http://gibs0n.name/index.php/";alert(99);"
Последний раз редактировалось Macro; 22.02.2008 в 00:31..
|
|
|
|
22.02.2008, 01:21
|
|
Новичок
Регистрация: 16.12.2007
Сообщений: 6
Провел на форуме:
40653
Репутация:
6
|
|
Раскрытие содержания кода если выделить шапку в http://gibs0n.name/?do=sniff&order='"/><script>alert(/1/)</script>
XSS если ввести в Host information: <script>alert("1")</script>
|
|
|
|
22.02.2008, 02:06
|
|
Moderator - Level 7
Регистрация: 24.02.2006
Сообщений: 447
Провел на форуме:
2872049
Репутация:
705
|
|
При добавлении коментария можно обойти js на инкорект нейм что является уязвимым...
2 Isis каким образом?
во сновном ксс в тузлах сторонних разработчиков, буду исправлять=\
мб кто что скажет как можно диз по лучше сделать?
|
|
|
|
07.03.2008, 01:25
|
|
Участник форума
Регистрация: 21.02.2008
Сообщений: 255
Провел на форуме:
975514
Репутация:
177
|
|
http://gibs0n.name/?do=";alert()//
IE не кодирует кавычку и получается xss
а, не увидел, нашли уже =) но там не в параметрах дело - запрос напрямую вставляется в скрипт
Последний раз редактировалось imajo.ati; 07.03.2008 в 01:27..
|
|
|
|
23.03.2009, 01:21
|
|
Moderator - Level 7
Регистрация: 24.02.2006
Сообщений: 447
Провел на форуме:
2872049
Репутация:
705
|
|
Заапаем тему =)
Переписал сайт на симфони, еще не все дописано, но пока что есть
http://gibs0n.name
зы За конструктивные предложения с меня +
зыы Кто хочет обменяться ссылками в личку или аську. |
|
|
|
23.03.2009, 02:19
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
XSS, раскрытие путей
http://gibs0n.name/poll_results/9999999')<img src=. onerror=alert()>
Раскрытие путей можно найти в сорце, не вдавался в подробности, почему в браузере этот блок не показывается
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
