УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Чаты
Народ помогите

Страница 3 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#21

27.03.2006, 20:29

x[M]akep

Новичок

Регистрация: 26.03.2006

Сообщений: 24

Провел на форуме:
27564

Репутация: 5

Отправить сообщение для x[M]akep с помощью ICQ

Цитата:

Сообщение от VectorG

http://antichat.ru/txt/old/chat_faq.shtml
http://antichat.ru/crackchat/java.html

это так к слову...

собственно вот в чём суть, если мы впишем в графе фото http://url_фотки/nax.jpg, то в окне "о себе" в html коде мы получим:

PHP код:


		
			
<img src="http://url_фотки/nax.jpg">

там в чате фильтровались некоторые символы, я точно не помню какие влом смотреть...

собственно если вписать в графе фото http://url_фотки/nax.jpg"><script>alert("nax")</script>, то на выходе получим:

PHP код:


		
			
<img src="http://url_фотки/nax.jpg"><script>alert("nax")</script>">

я думаю тут нечего объяснять... это сработает только если символы не фильтруются!!!

дальше работает знание и воображение

http://ha.ckers.org/xss.html - тут можешь посмотреть множество реализация javascript'ов, поможет в дальнейшем освоении xss

а чтобы понимать xss нужно знание html и javascript

БОЛЬШОЕ ПИСИБО!!! У меня вопросик к тебе ышо один будет!

ты знаешь какиенить ресерсы на которых можно подробно узнать о html и javascript?
А то в i-nete много таких а толку от них 0. Напиши если знаешь! Буду очень признателен

#22

27.03.2006, 21:02

vectorg

Постоянный

Регистрация: 07.08.2005

Сообщений: 386

Провел на форуме:
3212607

Репутация: 454

http://www.yandex.ru/yandsearch?rpt=...%ED%E8%EA+html
http://www.yandex.ru/yandsearch?text...ript&stype=www

#23

28.03.2006, 19:18

x[M]akep

Новичок

Регистрация: 26.03.2006

Сообщений: 24

Провел на форуме:
27564

Репутация: 5

ПАСИБ буду учить! Читать!

#24

28.03.2006, 19:24

SanyaX

.::Club Life::.

Регистрация: 28.01.2005

Сообщений: 1,205

Провел на форуме:
7426415

Репутация: 1398

Отправить сообщение для SanyaX с помощью ICQ

Мдя а сам найти не мог книги???

__________________
-=Ok let's Go=-
-=OpenVPN=-

#25

28.03.2006, 21:32

x[M]akep

Новичок

Регистрация: 26.03.2006

Сообщений: 24

Провел на форуме:
27564

Репутация: 5

НАРОД! У мну вопросик!
Вот допустим есть чат на котором можно воткнуть картинку но только загрузкой с компа!
Внимание вопрос:
Можноли использовать это для того чтобы запустить СНИФЕР