XSS в он-лайн игре "Дозоры"?

Discussion in 'Песочница' started by inlanger, 10 Apr 2007.

  1. inlanger

    inlanger Elder - Старейшина

    Joined:
    7 Jan 2007
    Messages:
    985
    Likes Received:
    283
    Reputations:
    27
    Пишу в чате одной он-лайн игры ь=%

    и выдает:
    Code:
    [B]-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------^javascriptjavascriptjavascriptjavascriptjavascriptjavascriptjavascriptXML Parsing Error: not well-formed Location: http://game.dozory.ru/cgi-bin/chat.cgi Line Number 1, Column 264:<?xml version="1.0" encoding="koi8-r"?><block name="chat"><chat_buttons/><messages><message><h>14</h><m>33</m><md5>4cc0e80ba8039345fcd6d36440a14967</md5><msg><sender><id>643607</id><magic_align>Dark</magic_align><nick>Тёмный Мыслитель</nick></sender><text>грр-х ь=%</text></msg><sender>643607</sender><type>simple</type></message></messages><self><is_moderator>0</is_moderator></self><time>1176201212</time></block>[/B]
    как это можно использовать???

    даже можно так писать ь=, но без мягкого знака не работает...
     
    #1 inlanger, 10 Apr 2007
    Last edited by a moderator: 10 Apr 2007
    2 people like this.
  2. Horsekiller

    Horsekiller Elder - Старейшина

    Joined:
    22 Nov 2006
    Messages:
    61
    Likes Received:
    33
    Reputations:
    6
    Это не XSS.
    XSS - возможность вставить свой javascript в страницу.
    А твой ацкий кодес на javascript явно не тянет)
    Ошибка выглядит не очень многообещающе, но все рано потыкаю сейчас.

    Да и XSS на dozory.ru - вещь бесполезная, там сессия привязывается к IP, даже если уведешь - ничего путного не получится =/
     
    #2 Horsekiller, 10 Apr 2007
    Last edited: 10 Apr 2007
  3. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    http://game.dozory.ru/cgi-bin/register.cgi


    там вот есть XSS пасива канечно...ковырять её надо..
    поля Пароль,Подтвердите пароль
     
    #3 DimOnOID, 10 Apr 2007
  4. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    Че там ковырять то...
    Поле "пароль", "подтвердите пароль"
    Code:
    "><script>alert("xss")</script>
     
    #4 banned, 10 Apr 2007
  5. inlanger

    inlanger Elder - Старейшина

    Joined:
    7 Jan 2007
    Messages:
    985
    Likes Received:
    283
    Reputations:
    27
    Кто-то поможет? Всё-таки интересно учудить что-нить весёлое с проэктом, в котором крутятся не малые деньги!
     
    #5 inlanger, 10 Apr 2007
    Last edited: 10 Apr 2007
  6. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    Сюдя по ошибке это парс иксэмэл.
     
    #6 guest3297, 10 Apr 2007
  7. inlanger

    inlanger Elder - Старейшина

    Joined:
    7 Jan 2007
    Messages:
    985
    Likes Received:
    283
    Reputations:
    27
    Да вижу, что это сбой парса...Но можно так добраться до других параметров? И не значит ли что игра как сыр дырявая?
     
    #7 inlanger, 10 Apr 2007
  8. inlanger

    inlanger Elder - Старейшина

    Joined:
    7 Jan 2007
    Messages:
    985
    Likes Received:
    283
    Reputations:
    27
    Никому не интересно, или никто ничего не может сделать? Хочется послушать хотя бы мнения разных людей...
     
    #8 inlanger, 10 Apr 2007
  9. Luc1fer

    Luc1fer New Member

    Joined:
    15 Apr 2007
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Да как сказано выше, там привязка сессии к компу....Да и с этой хней врятли что-то толковое можно сделать
     
    #9 Luc1fer, 27 Apr 2007
    1 person likes this.
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.