Форум АНТИЧАТ - Asp чат [проверьте на уязвимости]

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Asp чат [проверьте на уязвимости]

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

09.08.2005, 01:40

dinar_007

Флудер

Регистрация: 18.01.2005

Сообщений: 2,298

Провел на форуме:
13936387

Репутация: 1844

Отправить сообщение для dinar_007 с помощью ICQ

Ну и чё... есть там xss но она не вредоносная к сожалению (((((
Да если там покопаться нам их можно до х и б найти )))
А помимо xss там и других уязвимостей хватает )))

#12

09.08.2005, 03:04

~~bul666~~

Banned

Регистрация: 21.04.2005

Сообщений: 328

Провел на форуме:
632524

Репутация: 9

Отправить сообщение для bul666 с помощью ICQ

Цитата:

Сообщение от dinar_007

там покопаться нам их можно до х и б найти )))
А помимо xss там и других уязвимостей хватает )))

Подробнее..

#13

09.08.2005, 03:32

NoNaMeR

Новичок

Регистрация: 05.08.2005

Сообщений: 15

Провел на форуме:
9936

Репутация: 0

Цитата:

Сообщение от dinar_007

Хотелось-бы по-подробнее,пожалуйста. Что за уязвимость?как её использовать?

#14

11.08.2005, 18:22

NoNaMeR

Новичок

Регистрация: 05.08.2005

Сообщений: 15

Провел на форуме:
9936

Репутация: 0

Короче,как я понял,в этом чате стоит фильтр,который фильтрует символы (/ ; " ; ' и т.д.) Но ведь их можно написать скрипт не простым способом,а в 10 или 16-ричной или урл кодировке.Скорее всего,что тогда фильтр пропустит,неотфильтрует такой скрипт,и можно выполнить xss. Народ,есть ли какой-нить ява скрипт,который-бы в чате собирал кукисы пользователей и сохранял бы их либо на винте,либо высылал на определённое мыло?