Xss на античате?

http://antichat.ru/webmail/badlogin.php?tid=default&lid=ru&error=%3Ch1%3Exss%3C/h1%3E

Смотрим, каментим.

 

А еще вот так тоже можно!!
http://antichat.ru/webmail/badlogin.php?tid=default&lid=ru&error=%3Ch1%3E111%3C/h1%3E
И че??

 

Оперативно прикрыли. =)




p.s.а вообще, такие вещи нужно админам в пм слать, и был бы тебе пач0т и рисп3кт

 

)))

 

Вбей в гугле: хсс

 

Егорыч об этом узнал одним из первых, сообщил ему на канале.

 

Прикрыли? А это что?
http://antichat.ru/webmail/badlogin.php?tid=default&lid=ru&error=%3Cscript%3Ealert(/xss/);%3C/script%3E

 

Gh0s7 Я знаю,что такое XSS!Сам гуляй по гуглу!

 

Ну и зачем тогда задавать глупые вопросы?

 

Теперь ты почти что White Jordan, осталось только немного освоить "протокол JavaScript" и заглавную букву "Я"! Вообще как рука поднимается писать такие вещи , создавать для них отдельные темы =) Хотя бы учитывая тот факт, что античат уже несколько раз дефейсили, последний раз не так давно. А тут "XSS"

 

Я хз как у других, но у меня сейчас все работает.
Теоретически можно из этого поиметь накрутку плюсегов. Если знать жс, конечно
З.Ы.Классное название - уебимиау

 

НЕ!!!Во че нашел!XSS на CTC-TV.RU
http://chat.ctc-tv.ru/cgi/newchat.exe?Get=%3Cscript%3Ealert(/XSS/);%3C/script%3E

 

http://chat.ctc-tv.ru/cgi/newchat.exe?Get=%3Cscript%3Ealert(document.cookie);%3C/script%3E

 

Клево))
Ток понту с этой Xss посмотреть на дибильное окошко?? там куки не передаються! да даже есле вы сможете стырить куки юзера с ачата они мало чем вам помогут!

 

Как понимаю под mysql понимался пхпмайадмин, а не скл-инж?

 

Я тут наблюдаю, Егорыч+++ уже давольно таки давно в этой теме сидит, но так и не отпсал ничего!)))
Будм ждать!

 

наблюдает... может тут ему и инклуд найдут... он сразу и подправит