Asp чат [проверьте на уязвимости]

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Чаты
Asp чат [проверьте на уязвимости]

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

09.08.2005, 01:40

dinar_007

Флудер

Регистрация: 18.01.2005

Сообщений: 2,298

С нами: 11215046

Репутация: 1844

Ну и чё... есть там xss но она не вредоносная к сожалению (((((
Да если там покопаться нам их можно до х и б найти )))
А помимо xss там и других уязвимостей хватает )))

#12

09.08.2005, 03:04

~~bul666~~

Banned

Регистрация: 21.04.2005

Сообщений: 328

С нами: 11081186

Репутация: 9

Цитата:

Сообщение от dinar_007

там покопаться нам их можно до х и б найти )))
А помимо xss там и других уязвимостей хватает )))

Подробнее..

#13

09.08.2005, 03:32

NoNaMeR

Новичок

Регистрация: 05.08.2005

Сообщений: 15

С нами: 10928378

Репутация: 0

Цитата:

Сообщение от dinar_007

Хотелось-бы по-подробнее,пожалуйста. Что за уязвимость?как её использовать?

#14

11.08.2005, 18:22

NoNaMeR

Новичок

Регистрация: 05.08.2005

Сообщений: 15

С нами: 10928378

Репутация: 0

Короче,как я понял,в этом чате стоит фильтр,который фильтрует символы (/ ; " ; ' и т.д.) Но ведь их можно написать скрипт не простым способом,а в 10 или 16-ричной или урл кодировке.Скорее всего,что тогда фильтр пропустит,неотфильтрует такой скрипт,и можно выполнить xss. Народ,есть ли какой-нить ява скрипт,который-бы в чате собирал кукисы пользователей и сохранял бы их либо на винте,либо высылал на определённое мыло?