Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Помогите с xss на форуме и коментах (https://forum.antichat.xyz/showthread.php?t=240391)

Haraken 08.11.2010 15:49
В общем вот сайт http://www.gosugamers.net/general/forum

BB код уязвим для XSRF, помогите настроить через bb код куки на снифер. Напрямую в посте не удается сделать, эскейпит. Через свой сайт пока не получилось

Пост запросы через свой сайт легко сделать, но опять же через bb код не получилось сделать автовыполнение

satana-fu 09.11.2010 04:51
Цитата:
Сообщение от None
BB код уязвим для XSRF, помогите настроить через bb код куки на снифер.
ты определись, XSRF или XSS ???

это совершенно разные типы атак, а XSRF в bb кодах присутствовать вряд ли сможет.

ps.там требуется регистрация, вряд ли кто там будет регистрироваться, чтобы помочь тебе, поэтому будь добр, скинь тестовые акк и пароль.


Время: 02:28