Помогите со взломом chat.dancer.in.ua ?

Discussion in 'Песочница' started by Flamer, 25 Nov 2006.

  1. Flamer

    Flamer New Member

    Joined:
    26 Aug 2006
    Messages:
    2
    Likes Received:
    3
    Reputations:
    1
    такс вообщем так

    http://chat.dancer.in.ua/profile.php?pg=&userid=-10'
    нарыл

    выполняеться <script>alert()</script>


    но пробывал через снифф попытаться хоть что-то сделать нечего не получилось...

    посмотрите плз


    З.Ы. можно просто пару ссылок на инфу.Пасип
     
    #1 Flamer, 25 Nov 2006
  2. pop_korn

    pop_korn Elder - Старейшина

    Joined:
    13 Sep 2005
    Messages:
    148
    Likes Received:
    33
    Reputations:
    14
    /thread19844.html
     
    #2 pop_korn, 25 Nov 2006
    1 person likes this.
  3. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    976
    Reputations:
    783
    PHPSESSID=7d9b0377d94e5c6cb7097da399fa843b
    Это при
    Code:
    [color=darkorange]http://chat.dancer.in.ua/profile.php?pg=&userid="><script>alert(document.cookie)</script>[/color]
    php Сессия, по определению живёт недолго. Шансов сделать что то, мало.
    Ты случаем не через сниффер ачата? Вроде он щас не работает. Или не работал..
     
    #3 .Slip, 26 Nov 2006
  4. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    798
    Likes Received:
    710
    Reputations:
    301
    А у тебя снифер самописный? если да то посмотри его, могут быть какие нибудь глупые ошибки(типа синтаксисческих). Или к тебя в лог все таки что-то приходит?
     
    #4 Constantine, 27 Nov 2006
(You must log in or sign up to post here.)