Немного багов...

Discussion in 'Уязвимости' started by +toxa+, 11 Apr 2006.

  1. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    Antichat

    1) По адресу http://antichat.ru/util/whois/index.php передаём X-Forwarded-For: <script>alert('xss')</script> , получаем алерт

    2) По адресу http://video.antichat.ru/ в поисковик вбиваем ' получаем раскрытие пути

    Web-hack

    1) http://ip.xss.ru/header.php аналогично передаём сюда X-Forwarded-For или User Agent или Host со значением <script>alert('xss')</script> , опять получаем алерт
     
    _________________________
    #1 +toxa+, 11 Apr 2006
    2 people like this.
  2. Mobile

    Mobile Elder - Старейшина

    Joined:
    18 Feb 2006
    Messages:
    1,089
    Likes Received:
    822
    Reputations:
    324
    Даже незнаю что сказать...
     
    #2 Mobile, 11 Apr 2006
  3. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    я еще полгода назад сообщил это терабайту, на что он зычно икнул и сказал что я бред гоню =)
    дафай еще


    оооо ништяк, ща админам сообщу, вместе мы сила и поломаем ачат
     
    #3 k1b0rg, 11 Apr 2006
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.