Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 573 из 2422

573

Опции темы

Поиск в этой теме

Опции просмотра

05.03.2009, 13:27

PaCo

Постоянный

Регистрация: 06.02.2008

Сообщений: 494

С нами: 9610769

Репутация: 380

Цитата:

Сообщение от Iceangel_

2 PaCo
Если есть, файл прив, и ты хочешь записать шелл, то следовательно(скорее всего) у тебя есть и пути ... Читай файлы сайта, и возможно найдешь 2-ной запрос, благодаря которому, и получится залить шелл в твоих условия...

ну это все понятно и естествено, просто хотел узнать именно по кавычкам в INTO OUT и INTO DUMP для экономии времени.

𝕏 Twitter Reddit Telegram Копировать ссылку

05.03.2009, 17:37

needle

Познающий

Регистрация: 04.11.2008

Сообщений: 31

С нами: 9218976

Репутация: 16

http://www.vzlom-icq.ru/login.php ето что?

05.03.2009, 17:44

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

С нами: 9270510

Репутация: 519

Это ошибка в скрипте login.php

05.03.2009, 17:46

needle

Познающий

Регистрация: 04.11.2008

Сообщений: 31

С нами: 9218976

Репутация: 16

её можно использовать какимто образом?

05.03.2009, 17:48

~~a1ex~~

Banned

Регистрация: 11.10.2006

Сообщений: 682

С нами: 10306406

Репутация: 271

Отправить сообщение для a1ex с помощью AIM

Отправить сообщение для a1ex с помощью MSN

Отправить сообщение для a1ex с помощью Yahoo

Цитата:

Сообщение от needle

её можно использовать какимто образом?

нет.

05.03.2009, 17:54

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

С нами: 9270510

Репутация: 519

>>её можно использовать какимто образом?

Это не уязвимость, разве что светит пути...

Это ошибка в коде при его написании, она не вызвана побочными факторами...

Последний раз редактировалось -m0rgan-; 05.03.2009 в 17:56..

05.03.2009, 18:00

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

ты знаешь пути до сервера.

05.03.2009, 18:07

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

С нами: 9270510

Репутация: 519

Ток это сложно назвать багой, так дополнение...(

05.03.2009, 19:41

diznt

Постоянный

Регистрация: 31.01.2008

Сообщений: 643

С нами: 9619229

Репутация: 445

если я обнаружил xss на поддомене к примеру search.sait.ru
то можно ли стырить куки с sait.ru?
Или куки тыряться токо с поддомена если я зашлю челу каторый авторизован на sait.ru?

#10

05.03.2009, 19:45

AkyHa_MaTaTa

Постоянный

Регистрация: 19.03.2007

Сообщений: 684

С нами: 10077446

Репутация: 1020

Цитата:

Сообщение от diznt

Нет, поддомен это уже другой сайт, куки там будут свои.
Если в куках конечно не прописываеться domain:.sait.ru

Последний раз редактировалось AkyHa_MaTaTa; 05.03.2009 в 19:47..

Страница 573 из 2422

573

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules