 |
|
10.01.2012, 22:18
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
Сообщение от AKYLA
Уязвимо поле Referer
Сообщение от AKYLA
Везде такого плана xss
Как ты на практике это собрался применить? Ни один браузер не пропустит угловые скобки и кавычки в адресе, а на странице они отображаются в том виде, в котором передаются, в urlencode.
|
|
|
10.01.2012, 23:26
|
|
Новичок
Регистрация: 05.12.2011
Сообщений: 17
С нами:
7598486
Репутация:
0
|
|
Сообщение от Osstudio
Ты думаешь, реффер уже подменить нельзя?)
Я не знаю, чайник я в этом деле. Профессионалы наверное смогут.
Сообщение от M_script
Недостаточно
http://examlpe.com/qwe.php?ads=www.tryda.ru - такой реферер пройдет проверку.
А что за пример вы привели? Я не понял.
Скажите, чтобы не было подмены и вообще, чтобы реферер не передавался лучше использовать
Код:
w.document.write('');
как на этом форуме?
|
|
|
|
10.01.2012, 23:54
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
Сообщение от Дилетант
А что за пример вы привели? Я не понял.
Пример того, что проверяется только наличие "www.tryda.ru" в строке, но не проверяется, является ли эта подстрока доменом.
Сообщение от Дилетант
как на этом форуме?
На этом форуме не для всех браузеров работает скрытие реферера.
Редирект можно так сделать:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]= (empty([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'url'[/COLOR][COLOR="#007700"]]) ||[/COLOR][COLOR="#0000BB"]is_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'url'[/COLOR][COLOR="#007700"]])) ?[/COLOR][COLOR="#DD0000"]'index.php'[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]urlencode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'url'[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Location: http://www.tryda.ru/[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
Сообщение от Дилетант
А мне нужен редирект на другой сайт, а не внутри моего сайта.
Зачем скрывать реферер?
|
|
|
|
11.01.2012, 01:30
|
|
Новичок
Регистрация: 27.11.2008
Сообщений: 23
С нами:
9186833
Репутация:
3
|
|
думаю незачем палить лишние данные
Сообщение от None
http://www.tryda.ru/robots.txt
|
|
|
|
11.01.2012, 13:47
|
|
Новичок
Регистрация: 05.12.2011
Сообщений: 17
С нами:
7598486
Репутация:
0
|
|
Сообщение от Axeee
думаю незачем палить лишние данные
http://www.tryda.ru/robots.txt
А что за лишние данные?
Сейчас нормально? Не палится?
|
|
|
|
11.01.2012, 20:32
|
|
Новичок
Регистрация: 05.12.2011
Сообщений: 17
С нами:
7598486
Репутация:
0
|
|
Сообщение от M_script
Редирект можно так сделать:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]= (empty([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'url'[/COLOR][COLOR="#007700"]]) ||[/COLOR][COLOR="#0000BB"]is_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'url'[/COLOR][COLOR="#007700"]])) ?[/COLOR][COLOR="#DD0000"]'index.php'[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]urlencode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'url'[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Location: http://www.tryda.ru/[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
А мне нужен редирект на другой сайт, а не внутри моего сайта.
Сообщение от M_script
Зачем скрывать реферер?
Я не знаю, зачем скрывают? Мне не нужно скрывать.
Началось всё с того, что AKYLA пишет, что используя мой скрипт follow.php, который делает редирект,
Сообщение от None
Можно фишинг организовать к примеру или просто перенаправление использовать для промежуточного редиректа в распространении вредоносной ссылку.
Поэтому я и спрашивал, как мне защититься от этого. Т.е. какой код мне прописать в скрипте перенаправления.
|
|
|
|
17.01.2012, 13:26
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами:
7854806
Репутация:
173
|
|
Чувак где же ты??? это я тебя похекал без обид, случайно вышло)
Как увидишь отпишись в личку, а лучше выброси его нахер, официальный сайт тоже сегодня похекал, меняй движок, весь в дырках!
|
|
|
|
17.01.2012, 20:50
|
|
Участник форума
Регистрация: 10.12.2011
Сообщений: 217
С нами:
7591286
Репутация:
-1
|
|
Сообщение от OxoTnik
Чувак где же ты??? это я тебя похекал без обид, случайно вышло)
Как увидишь отпишись в личку, а лучше выброси его нахер, официальный сайт тоже сегодня похекал, меняй движок, весь в дырках!
пишет заявление наверное уже
|
|
|
|
18.01.2012, 07:46
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами:
7854806
Репутация:
173
|
|
нет отписался парочкой добрых фраз)
|
|
|
|
20.01.2012, 00:27
|
|
Новичок
Регистрация: 06.04.2009
Сообщений: 2
С нами:
8998242
Репутация:
2
|
|
Сообщение от OxoTnik
Чувак где же ты??? это я тебя похекал без обид, случайно вышло)
Как увидишь отпишись в личку, а лучше выброси его нахер, официальный сайт тоже сегодня похекал, меняй движок, весь в дырках!
Судя по первым страницам топика ты искал уязвимости акунетиксом, а не руками - это не тру + умиляет твоя фраза аля "похекал", ЧСВ поднялось что ли, умник ? За случайно бьют отчаянно
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
