форум WebWiz. Сниффер туда вставлять научился (ура!. Куки он мне тоже выдал. Получилось что-то типа </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">QUERY=WWF=NS=0&UID=IzRaillD798ZC2EC1<VST=38272,0204050926; RT=TID12140=1; WWF=UID=IzRaillBA4BC1A345<VST=38272,0118171296; Poll=11.10.2004+23:56:29; ASPSESSIONIDCAADTQCA=AGPHDEJCNLFCJHGPGFAKMHIG; ASPSESSIONIDAACATQDB=MCBNEEJCPGONEJAEGBKHKCEI[/QUOTE]<span id='postcolor'> вот. Что мне теперь с этим делать? если юзер IzRaill - админ этого форума? P/S/ кстати форум одного из уважаемых сайтов по сетевой безопасности
че то не прокатывают такие фишки... что мне с этими куками делать??? с ними вообще можно что-либо сделать?
а-а-а это, как его... Никто не в курсе WebWiz пароль в куках хранит? я так разумию, что хранит... Как его оттуда вытащить?
http://video.antichat.ru/videos/zfailure/webwiz_forums_v77.rar нет пароль не хранит, там только id сессии
2 zFailure: фишка примерно в следующем: есть форум WebWiz, XSS там прокатывает, НО(! почему то не работает конструкция ...background:url(javascript...vbscript тоже не работает, зато работает style=top:expression... но вставлять картинку (documents.images[1]...) почему то отказывается (пишет ошибку скрипта, что-то там с идентификатором)...пробелы форум не пропускает, поэтому x = new Image() не прокатывает. Вот. Как еще можно увести куки?
2 CoTT дай линк в PM посмотрю на securityleb.ru я одну фичу заметил там скрипт в очень длинные строки пробелы вставлял поэтому мне пришлось как можно больше разрываов делать!
я так понял что это фича всех форумов на WebWiz - этот тоже так делает. А вообще форум отличный, я давно это заметил, но по ламерству своему не получилось у меня вставить куки куда надо =(
