Форум АНТИЧАТ - Ответы мэил.ру )

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность
Ответы мэил.ру )

Опции темы

Поиск в этой теме

Опции просмотра

Ответы мэил.ру )

03.11.2009, 03:26

GenTao

Участник форума

Регистрация: 10.10.2009

Сообщений: 133

Провел на форуме:
143706

Репутация: -1

Ответы мэил.ру )

Код:

_http://otvet.mail.ru/question/31501710/

Что за прикол ?)

03.11.2009, 03:45

warlok

Постоянный

Регистрация: 18.02.2008

Сообщений: 368

Провел на форуме:
4075418

Репутация: 386

Цитата:

Что за прикол ?)

этот прикол называеться xss, зри в сурс там хтмкой воспроизводиться мп3

Код:

<EMBED TYPE="application/x-mplayer2" SRC="http://upload.maka.in///files/1/2/super_virus.mp3" WIDTH=0 HEIGHT=0> </embed>

03.11.2009, 04:03

Kusto

Moderator - Level 7

Регистрация: 04.02.2007

Сообщений: 554

Провел на форуме:
7518056

Репутация: 1089

Отправить сообщение для Kusto с помощью ICQ

Код:

&lt;script&gt;document.write(unescape('<EMBED TYPE="application/x-mplayer2" SRC="http://upload.maka.in///files/1/2/super_virus.mp3" WIDTH=0 HEIGHT=0> </embed>'));&lt;/script&gt;

Единственное неполностью код написал- думаю что завтра этот баг пофиксят, ну а для любопытных полная XSSка на ответахмайлру в (данном посте) выглядит таким образом

03.11.2009, 04:17

GenTao

Участник форума

Регистрация: 10.10.2009

Сообщений: 133

Провел на форуме:
143706

Репутация: -1

Дык я догнал что XSS вот ток не нашёл где,а ща нашёл )

Интересно,что за вирусня такая...

03.11.2009, 04:30

Kusto

Moderator - Level 7

Регистрация: 04.02.2007

Сообщений: 554

Провел на форуме:
7518056

Репутация: 1089

Цитата:

Сообщение от GenTao

Дык я догнал что XSS вот ток не нашёл где,а ща нашёл )

Интересно,что за вирусня такая...

Ты сам себе противоречиш XSS и вирус это две разные вещи, могу успокоить всех в том числе и гостей (которых было 14) что это была глупая шутка и вашим машинам ничего неугрожает (просто воспроизводился файл мп3 при заходе на страницу)

P.S. Для тех кто подошол позже и незнает о чем шла речь(этот топик на майлру был удален)- обьясняю что при заходе на страницу воспроизводился мп3 файл и сквозь сирену- был голос "Ваш компьютер подвержен риску заражения"(или что то в этом роде)

03.11.2009, 04:31

GenTao

Участник форума

Регистрация: 10.10.2009

Сообщений: 133

Провел на форуме:
143706

Репутация: -1

Ну,это понятно,просто через мп3 какие-то трюки выделывались раньше... )

04.11.2009, 17:31

_gr34t

Участник форума

Регистрация: 26.10.2008

Сообщений: 106

Провел на форуме:
461696

Репутация: 40

не трюки, а в mp3-шку можно встроить специально сформированный код, который может привести к переполнению буффера и выполнению произвольного кода на системе жертвы

23.11.2009, 15:49

GenTao

Участник форума

Регистрация: 10.10.2009

Сообщений: 133

Провел на форуме:
143706

Репутация: -1

Это за гранью...касательно последнего )Зачем тогда xss вообще - повесил на сайт мп3 и всё)

25.11.2009, 15:34

Keltos

Iron Man#2

Регистрация: 08.07.2009

Сообщений: 2,084

Провел на форуме:
3896191

Репутация: 2562

Юзай xss пока не убрали

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ответы на часто задаваемые вопросы + линки на статьи по SQL/XSS/PHP-инклуд	Jokester	Уязвимости	2	28.06.2009 00:19
1с бухгалтерия...ответы на тесты	Dread	Реверсинг	10	22.03.2007 09:25
Ответы на секретные вопросы! СИ	raidn	E-Mail	27	15.10.2006 01:53
Комметарии и ответы на объявления в газете "Большой город", написанные ренсоном в про	Lolik	Болталка	1	04.12.2005 10:42
как сменить секретные ответы!!!	silveran	ICQ	8	03.07.2005 09:10

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход