Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
16.03.2005, 22:53
|
|
[ розовый мафиозо ]
Регистрация: 16.03.2005
Сообщений: 301
Провел на форуме:
1736355
Репутация:
241
|
|
Сообщение от tester2005
Вроде в поле "подписи" эту уязвимость я не заметил,
ты о чем??
Извиняюсь, немного провтыкал. А штука там такя, проверки в подписи нет только когда смотришь профайл, при посте же, вводится проверка на <>, так что внедрение скрипта в подпись в данном случае не прокатит.
Беру свои слова назад, без просмотра жертвой профайла ничего не выйдет.
Кстати, в phorume присутствуют bb теги, эт. так, для размышлений.....
А насчет видео, в принципе всё и так понятно, но если есть потребность......будет и предложение.
|
|
|
17.03.2005, 00:00
|
|
[ розовый мафиозо ]
Регистрация: 16.03.2005
Сообщений: 301
Провел на форуме:
1736355
Репутация:
241
|
|
Сообщение от tester2005
CyberLords Вопрос как заманить нужную жертву (админ или модер) на ваш профиль...это дело соц. инженерии. 
Прикинь, доснял видео, заархивировал, думаю загляну ещё раз в лог сниффа, а уменя там админ уже сидит, гы-гы, даже никакой СИ не понадобилось, просто пиши в строке подписи FUCKING USA!!! и все.
Вобщем сплошной ЛОЛ.
|
|
|
|
17.03.2005, 00:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
В этом форуме есть ещё уязвимости xss
|
|
|
|
17.03.2005, 00:39
|
|
[ розовый мафиозо ]
Регистрация: 16.03.2005
Сообщений: 301
Провел на форуме:
1736355
Репутация:
241
|
|
Давеча ковырялся в старенькой версии phorum, несмотря на старость её можно найти на просторах инета оч. легко, и наткнулся на такой баг. При анонимном ответе, в поле Your E-mail: вставляю
Код:
gates@microsoft.com"><script>alert('')</script>
и пока кто-нить после меня не оставит сообщение, все ловят алерт.=)
p.s. KEZ, где ты ещё нашел, не в bb ль тегах? |
|
|
|
17.03.2005, 01:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Короче просто дайте мне ссылку на форум Я там хочу баги найти.
|
|
|
|
17.03.2005, 07:10
|
|
Постоянный
Регистрация: 13.08.2004
Сообщений: 957
Провел на форуме:
1770063
Репутация:
429
|
|
Morph"><script>alert('Morph Forever')</script> это еще в поле ник проходит =)
Тока я зайти не могу еще чтонить поищем ))
|
|
|
|
17.03.2005, 07:12
|
|
Постоянный
Регистрация: 13.08.2004
Сообщений: 957
Провел на форуме:
1770063
Репутация:
429
|
|
А я письмо не получил ))
|
|
|
|
17.03.2005, 07:16
|
|
Постоянный
Регистрация: 13.08.2004
Сообщений: 957
Провел на форуме:
1770063
Репутация:
429
|
|
Все работает всем алерты раздал зашибись ))
Дыра Большая одна одним словом
|
|
|
|
17.03.2005, 07:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Млрф дай ссылку где ты это зделал.
|
|
|
|
17.03.2005, 07:43
|
|
Постоянный
Регистрация: 13.08.2004
Сообщений: 957
Провел на форуме:
1770063
Репутация:
429
|
|
в поисковике найди я так нашел и не запоминал
И Я не Млрф!!!!!  |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
