Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
22.06.2007, 18:34
|
|
Новичок
Регистрация: 16.06.2007
Сообщений: 18
Провел на форуме:
25628
Репутация:
0
|
|
Помогите со взломом
Если я не там создал тему, модеры плз перенесите.
Нашел на одном самописном движке фишку: в тег [img] можно вставить любую ссылку, и под юзером совершить любое действие (тему создать, зафрендить итд). Проблема в том, что ничего осмысленного сделать не получается - формы смены пароля нету, мэйл поменять можно, но пасс на него выслать нельзя (!). Также нашел фичу в поиске - там ниче не фильтруется, можно вбить в поиск яваскрипт и на странице результатов он выполнится. Но не подсовывать же мне народу зловредную ссылку на поиск  Все скрипты принимают get-запросы вместо post.
Можно из этого сделать что-то хорошее, кроме ссылки на создание темы "ППЦ я ЛОХ.." в подписи? 
На сайте есть еще какой-то скрипт редиректа. |
|
|
22.06.2007, 19:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
какой форум?
ipb 1.3? ipb 2.1.3?
|
|
|
|
22.06.2007, 19:24
|
|
Новичок
Регистрация: 16.06.2007
Сообщений: 18
Провел на форуме:
25628
Репутация:
0
|
|
Народ, читайте внимательно:
движок самописный
ретрива пароля НЕТУ
Что есть Ajax?
Если дать ссылку в тэг [img], можно ли с нее как-то редиректнуться на сниффер с куками в параметре (скрипт редиректа есть, с куками как?) Или дать ссылку, но так, чтобы не было видно, куда она ведет?
Последний раз редактировалось buuubliiik; 22.06.2007 в 19:29..
|
|
|
|
22.06.2007, 19:31
|
|
Новичок
Регистрация: 16.06.2007
Сообщений: 18
Провел на форуме:
25628
Репутация:
0
|
|
подразумевает
какой форум?
ipb 1.3? ipb 2.1.3?
Читай внимательно
Давай не будем разборки устраивать кк? |
|
|
|
22.06.2007, 19:34
|
|
Новичок
Регистрация: 16.06.2007
Сообщений: 18
Провел на форуме:
25628
Репутация:
0
|
|
Т.е если запустить например
/forum_search.php?query=<script>alert(document.cook ie)</script>
То выйдет страница результатов и алерт с куками
|
|
|
|
22.06.2007, 19:50
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
AJAX
позволяет посылать заголовки (гет-пост запросы)и получать ответы (т е заголовки и страницу или файл) -
Во ты наркоман убей ся!!!
А php позваляет делать таблички и писать разным цветом oO.
|
|
|
|
22.06.2007, 22:03
|
|
Новичок
Регистрация: 16.06.2007
Сообщений: 18
Провел на форуме:
25628
Репутация:
0
|
|
iNVLose
я если честно не понял, как это заюзать. Обьяснишь?
|
|
|
|
23.06.2007, 02:51
|
|
Новичок
Регистрация: 16.06.2007
Сообщений: 18
Провел на форуме:
25628
Репутация:
0
|
|
Не очень понял Куда его вставлять? До этого работало так: [img]/newtopic.php?topic=ya%20lox!&topic_body=Pizdec%20y a%20loshara!!![/img], ну или типа того Туда можно вставить адрес страницы, но яваскрипт в ней не выполнится А остальные тэги мне пробить не получилось пока. Тэги есть: [img], ссылки автоопределяются сами, + тэги оформления. Идеи конкретные есть?
Можешь сам посмотреть: репс.ру, регистрация подтверждается админом лично Если будешь проверять, просьба сильно не светиться (типа примера выше ), подпись видна при редактировании профиля. |
|
|
|
23.06.2007, 02:58
|
|
Новичок
Регистрация: 16.06.2007
Сообщений: 18
Провел на форуме:
25628
Репутация:
0
|
|
А где ася то? |
|
|
|
23.06.2007, 03:03
|
|
Новичок
Регистрация: 16.06.2007
Сообщений: 18
Провел на форуме:
25628
Репутация:
0
|
|
Аа он у меня не грузится, даже по "показать картинку" |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
