ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
07.11.2007, 09:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Сообщение от C!klodoL
раньше можно было смотреть просто изменив ссылку, сейчас по моему уже нет
не совсем так
можно было смотреть альбомы у закрытых анкет, т.е. если анкета закрыта для все кроме какой то группы то альбомы этой анкеты увидеть можно было, но недавно прикрыли и это...
однако если в превьюхе закрытого альбома есть пикча, то можно эту картинку увидеть в нормальном размере, достаточно изменить в названии картинки m на x, но тут возникает вопрос как смотреть дальше то... ибо имена картинок идут непонятно как... сдается мне что используется в именовании чтото типа хэширования или чего то подобного.. но вот как это для того чтобы раскрутить всю цепочку... это вопрос...
|
|
|
|
19.11.2007, 23:06
|
|
Участник форума
Регистрация: 30.05.2007
Сообщений: 115
Провел на форуме:
496690
Репутация:
135
|
|
|
|
|
19.11.2007, 23:13
|
|
Banned
Регистрация: 22.04.2007
Сообщений: 213
Провел на форуме:
1031650
Репутация:
148
|
|
nice :] alert forever 
|
|
|
|
19.11.2007, 23:18
|
|
Moderator - Level 7
Регистрация: 28.04.2007
Сообщений: 547
Провел на форуме:
5516499
Репутация:
3702
|
|
Кстати это прокатывает и на стенах других пользователей.
|
|
|
|
19.11.2007, 23:38
|
|
Moderator - Level 7
Регистрация: 17.05.2007
Сообщений: 220
Провел на форуме:
3013539
Репутация:
441
|
|
ну вообще, как я понял катит всё что начинается с ! , а вот что с этим дальше сделать...
|
|
|
|
20.11.2007, 01:02
|
|
Новичок
Регистрация: 19.11.2007
Сообщений: 9
Провел на форуме:
67670
Репутация:
10
|
|
есть xss активная в друзьях- http://vkontakte.ru/friend.php в быстром поиске.
|
|
|
|
20.11.2007, 01:06
|
|
Постоянный
Регистрация: 05.06.2007
Сообщений: 335
Провел на форуме:
4319431
Репутация:
677
|
|
Сообщение от movejump
есть xss активная в друзьях- http://vkontakte.ru/friend.php в быстром поиске.
боян, всё равно там она никуда не передаётся
|
|
|
|
21.11.2007, 02:03
|
|
Moderator - Level 7
Регистрация: 17.05.2007
Сообщений: 220
Провел на форуме:
3013539
Репутация:
441
|
|
вообще там очень интересная фильтрация
1)если написать в тексте на стене && (или ++), причём даже если не подряд, то после второго символа &(+), все удалится вместе с ним
2)потом бывает фигня что когда запишешь что-то типа &!&!&! то выводится сообщение:"Ваше сообщение добавлено", которое закрывает всю стену, после обновления этого сообщения вообще нет, но это бывает не всегда
3)если написать javascript то фильтр изменит это на javas?1?ript
4)если шифровать javascript в url системе то выведется %6Aavascript
5)если написать только // то оно не выводится, хотя пишут, что сообщение отправлено, наверно это связано с автоопределением ссылки
вот так вот, так что они там нехилую фильтрацию поставили=)
|
|
|
|
22.11.2007, 09:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Фигня, все эти фильтры так или иначе обходятся.
|
|
|
|
22.11.2007, 14:28
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Сообщение от Vertexe
4)если шифровать javascript в url системе то выведется %6Aavascript
мона просто сделать тока вот это тока в ие будет работать)
PS странно, в фф тож сработало)
__________________
Последний раз редактировалось +toxa+; 22.11.2007 в 14:36..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для VERte][](/avatars/avatar36671.jpg?508990){kind=avatar}
![Аватар для VERte][](/avatars/avatar36671.jpg?510105){kind=avatar}
Линейный вид
