18.07.2012, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
Korza, может. Например, если на сайте есть скрипт поиска или ещё что-то, что жрёт много ресурсов системы. Флуд запросами на ресурсоёмкий скрипт может легко подвесить БД или интерпретатор php (или что у тебя там вместо php =) ). Поэтому на многих сайтах поиск для неавторизованных пользователей доступен только через вбив капчи.
|
|
|
01.08.2012, 01:00
|
|
Участник форума
Регистрация: 23.07.2010
Сообщений: 138
С нами:
8318486
Репутация:
-24
|
|
как шифровать или заменять символы для xss
">. <>, и т.д.
|
|
|
|
01.08.2012, 01:00
|
|
Новичок
Регистрация: 22.03.2012
Сообщений: 8
С нами:
7442966
Репутация:
0
|
|
Никак если фильтруются, ищи в других формах. Бесполезно искать xss на движках вроде Джумла ворд пресс
|
|
|
|
01.08.2012, 01:00
|
|
Участник форума
Регистрация: 23.07.2010
Сообщений: 138
С нами:
8318486
Репутация:
-24
|
|
какие есть методы взлома форума. phpBB и т.д.?
sql injection
Xss
|
|
|
|
01.08.2012, 01:00
|
|
Новичок
Регистрация: 22.03.2012
Сообщений: 8
С нами:
7442966
Репутация:
0
|
|
ничего такого не найдешь. Там. надо админов ломать, ловить на их тупости.
|
|
|
|
02.08.2012, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
mr.borocco, почему же. Зависит от версии движка и компетентности админа в вопросах безопасности. Если админ не пропатчил старый двиг, на который в паблике есть сплойты... можно считать что уже поймал админа на тупости -)
|
|
|
|
17.08.2012, 01:00
|
|
Участник форума
Регистрация: 23.07.2010
Сообщений: 138
С нами:
8318486
Репутация:
-24
|
|
Помогите пожалуйста разобраться,
http://www.сайт.сом:80/en/passengers/station_services_and_facilities/service_stations/pridneprovskaya_railway/
вот есть xss
как дописать код, чтобы воровать кукиисы*?
|
|
|
|
17.08.2012, 01:00
|
|
Новичок
Регистрация: 11.03.2012
Сообщений: 2
С нами:
7458806
Репутация:
0
|
|
Цитата:
Сообщение от rossamaha
Помогите пожалуйста разобраться,
http://www.сайт.сом:80/en/passengers/station_services_and_facilities/service_stations/pridneprovskaya_railway/
вот есть xss
как дописать код, чтобы воровать кукиисы*?
зайди в снифер и там все коды есть и что куда вставлять
|
|
|
|
17.08.2012, 01:00
|
|
Новичок
Регистрация: 04.08.2006
Сообщений: 15
С нами:
10403928
Репутация:
0
|
|
Кто может подсказать, нашел в лакалке у себя Пасивку на сайте, раньше все cookie приходили, теперь только палавина приходит, к примеру в опере cookie хранят такую печеньку от сайта:
ncl_login:69516.202cb962ac59075b964b07152d234b70
ncl_tzoffset:14400
Ранше они даходили, теперь тока:
ncl_tzoffset:14400
С чем это может быть связано.
|
|
|
|
18.08.2012, 01:00
|
|
Новичок
Регистрация: 04.02.2010
Сообщений: 2
С нами:
8561817
Репутация:
0
|
|
Цитата:
Сообщение от P-29
Кто может подсказать, нашел в лакалке у себя Пасивку на сайте, раньше все cookie приходили, теперь только палавина приходит, к примеру в опере cookie хранят такую печеньку от сайта:
ncl_login:69516.202cb962ac59075b964b07152d234b70
ncl_tzoffset:14400
Ранше они даходили, теперь тока:
ncl_tzoffset:14400
С чем это может быть связано.
много с чем, возможно админ подредактировал и тем самым залатал баг
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
