ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
11.04.2009, 10:07
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
Killer-App
Или не парься, вот раскрученная мною скуля,там все написано.
|
|
|
11.04.2009, 12:25
|
|
Познающий
Регистрация: 05.04.2009
Сообщений: 71
Провел на форуме:
299541
Репутация:
5
|
|
Сообщение от massovka
Добрый вечер! Кто знает как получить root на сервере
FreeBSD 6.2-RELEASE
/usr/bin/gcc
id=1004(apache) gid=1003(apache) groups=1003(apache)
есть shell и такая инфа
Товарищи ну кто мне поможет 
|
|
|
|
11.04.2009, 12:46
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230
Репутация:
462
|
|
massovka,
http://www.google.ru/search?q=FreeBSD+6.2-RELEASE++local+root+exploit
http://www.google.ru/search?q=%EF%EE%EB%F3%F7%E5%ED%E8%E5+root+freebsd
|
|
|
|
11.04.2009, 12:54
|
|
Познающий
Регистрация: 05.04.2009
Сообщений: 71
Провел на форуме:
299541
Репутация:
5
|
|
ответ
Сообщение от ph1l1ster
massovka,
http://www.google.ru/search?q=FreeBSD+6.2-RELEASE++local+root+exploit
http://www.google.ru/search?q=%EF%EE%EB%F3%F7%E5%ED%E8%E5+root+freebsd
Так я искал и так понял что под 6.2 ничего нет 
|
|
|
|
11.04.2009, 13:00
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230
Репутация:
462
|
|
Сообщение от massovka
Так я искал и так понял что под 6.2 ничего нет Хватит уже тупить! Пробуй под другие версии 6.x
|
|
|
|
11.04.2009, 15:36
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
5+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.COLUMNS+WHERE+TABLE_NAME='users')--
0_о
5+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_S CHEMA.COLUMNS+WHERE+TABLE_NAME='users')--
мда, по-моему пора предупреждать за глупые ответы на скорую руку (ph1l1ster, mailbrush, DrAssault) и вопросы, причина которым невнимательность (Byrger)
Последний раз редактировалось [Raz0r]; 11.04.2009 в 15:44..
|
|
|
|
11.04.2009, 16:24
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от [Raz0r]
мда, по-моему пора предупреждать за глупые ответы на скорую руку (ph1l1ster, mailbrush, DrAssault) и вопросы, причина которым невнимательность (Byrger)
Ответы возможно и на скорую руку, но никак не глупые...
|
|
|
|
11.04.2009, 17:20
|
|
Постоянный
Регистрация: 06.06.2007
Сообщений: 575
Провел на форуме:
1180737
Репутация:
180
|
|
непонятка с XSS
---------------------
решил на досуге почитать что это такое.
Прочитал статью чуть выше. Нашел в сети левый сайтик, проверил у него поля ввода аватары на "><script>alert('XSS')</script>, окошко вылетло, радости полные штаны. Сразуже решил удостовериться, попросил знагомого зайти знакомого по сылке (на которой у меня по прежнему вылетает это окошко), знакомый перешл сказал нече нету. Я попросил скинуть код страницы, сделал поиск по XSS, нашел свой скрипт, но он был он был такой
<script>alert('МЮ ЯЮИРЕ НАМЮПСФЕМЮ XSS СЪГБХЛНЯРЭ')</script>
открыл у себя этуже страницу (опять вылетало окошко) посматрел код страницы у меня было написано так как и предпологалось
<script>alert('на сайте обнаружена XSS уязвимость')</script>"
собсно вопрос, а почему у меня нефильтруеться а у других фильтруеться ?
также делал проферку фильтра, на спец знаки, тут он и у меня отфильтровал нормально " и <> и еще чета.
Так почемуж у меня все равно экошко скрипта вылазиет непонятно
|
|
|
|
11.04.2009, 17:38
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме:
914766
Репутация:
317
|
|
Не совсем моя тема...
Но могу предположить, что многое еще зависит от браузера, под которым чел переходит по ссыли...
Под Internet Explorer (по моему начиная с 7 версии), пассивная XSS не робит....
Последний раз редактировалось farex; 11.04.2009 в 17:47..
|
|
|
|
11.04.2009, 18:39
|
|
Постоянный
Регистрация: 06.06.2007
Сообщений: 575
Провел на форуме:
1180737
Репутация:
180
|
|
да нет, с оперы было дело, да я и сам с другого ака проверил, и результат был как и другана, тобишь для всех других идет фильтрация и для моего акка нет.
но нече, если неидет гара к магомеду, магомед взарвет ее  через тоже поле сделал другоую весьч, теперь все работает
------------
и если подумать, то выше описанные нерабочий XSS можно испольщовать к примеру с такой целью.
Получаем доступ к какомуто аккаунту, дописываем у него в настройках в полу аватары нажный нас код и далее этот акк сам того неведая будет работать на нас, выполняя действия записынные в скрипте после каждого обновления транички или переходе на другую. Тож неплохо
Последний раз редактировалось cupper; 11.04.2009 в 18:46..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1218599){kind=avatar}
Похожие темы
Линейный вид
