ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.06.2005, 08:37
|
|
Постоянный
Регистрация: 22.01.2005
Сообщений: 764
Провел на форуме:
1086047
Репутация:
67
|
|
оп идее, если ссылку со скриптом, отправляющим куки на снифак подослать админу, его куки должны слиться... тока лучше ему незаметно впарить
|
|
|
20.06.2005, 09:29
|
|
Banned
Регистрация: 12.06.2005
Сообщений: 278
Провел на форуме:
274158
Репутация:
-1
|
|
должно получится  |
|
|
|
20.06.2005, 15:51
|
|
Постоянный
Регистрация: 22.01.2005
Сообщений: 764
Провел на форуме:
1086047
Репутация:
67
|
|
вот и попробуйте, у кого время есть
|
|
|
|
21.06.2005, 01:40
|
|
Banned
Регистрация: 21.04.2005
Сообщений: 328
Провел на форуме:
632524
Репутация:
9
|
|
Нихрена не получиться! Попробуйте сначала зарегиться, потом авторизовавшись перейти по этой ссылке!
|
|
|
|
21.06.2005, 20:51
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Хех. Толи отсюда стучат, толи админ тут лазит. Прикрыли прошлую XSS.
Вот еще две:
http://www.august4u.ru/calendar/?year=124&theme=1234567><script>alert(/tested_by_censored!/)</script>
http://www.august4u.ru/calendar/month?theme=><script>alert(/tested_by_censored!/)</script>&month=1&year=124
|
|
|
|
22.06.2005, 18:24
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
поидее если будет доступ в админке к тегам чата или новостной ленты то можно побаловаца...
(З.Ы. как Антошка2003 в правилах чата)
есть в киле небольшое но! - можно забанить чела на более больший срок, подставив свои значения...
сёння это я писал тут http://forum.antichat.ru/showthread.php?t=4888 до того как заметил эту тему...
забыл сказать если неошибаюсь.. ес в киле поменять значение name=id value=73aa8dc48351d9fb на чужое то можно кинуть от чужого ника....
вот научица бы ещё поднимать свои привелегии в чате.....
Последний раз редактировалось TANZWUT; 22.06.2005 в 18:29..
|
|
|
|
22.06.2005, 18:27
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Ахренеть! Оперативно. Уже пофиксили. Ну ничего... еще есть в неожиданных местах.
|
|
|
|
22.06.2005, 18:31
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
да я это уже давно продумал.... главное поднятие привелегий....
и есчо в страничке чата /killwin.html скрипт
<body scroll=no bgcolor=black><script>setInterval ("focus ()", 10); w = open ('','','fullscreen=1'); w.document.write ('<body scroll=no bgcolor=black>' + document.body.innerHTML + '</body>')</script></body>
вот защитица бы от такова бана бы....
|
|
|
|
22.06.2005, 19:21
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Поставь себе Файервол. Если резать не будет - сам кусок пропиши, что он вырезать будет.
|
|
|
|
23.06.2005, 00:59
|
|
Banned
Регистрация: 12.06.2005
Сообщений: 278
Провел на форуме:
274158
Репутация:
-1
|
|
Сообщение от TANZWUT
да я это уже давно продумал.... главное поднятие привелегий....
и есчо в страничке чата /killwin.html скрипт
<body scroll=no bgcolor=black><script>setInterval ("focus ()", 10); w = open ('','','fullscreen=1'); w.document.write ('<body scroll=no bgcolor=black>' + document.body.innerHTML + '</body>')</script></body>
вот защитица бы от такова бана бы....
так как она защищает?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
