УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1674 из 2438

1674

Опции темы

Поиск в этой теме

Опции просмотра

#16731

24.03.2011, 02:25

SeNaP

Участник форума

Регистрация: 07.08.2008

Сообщений: 281

Провел на форуме:
3300342

Репутация: 165

Цитата:

Сообщение от Чакэ

Чакэ said:
file('dir/'.$.'.ext'); годится только для локального "инклуда"? расширение нолем отсекаю, конфиг читаю, но чую что шелом тут не пахнет. поправьте меня если я не прав.

Это вообще не инклуд, это читалка

Читать файлы можешь, но подключать не можешь.

Так то вот.

#16732

24.03.2011, 02:47

Fild3y

Guest

Сообщений: n/a

Провел на форуме:
2522

Репутация: 0

Помогите разобраться с XSS вот вроде нашел тут токо хз правильная ли она http://play.ukr.net/videos/search? уязвимое поле поиск кода пишу ">alert() сам посмотрите что выдаст)). Это XSS ваще? Если да обесните плиз как ее использывать, а то читаю мануалы не оч понял))

#16733

24.03.2011, 03:32

Чакэ

Guest

Сообщений: n/a

Провел на форуме:
90728

Репутация: 62

Цитата:

Сообщение от SeNaP

SeNaP said:
Это вообще не инклуд, это читалка
Читать файлы можешь, но подключать не можешь.
Так то вот.

я так и думал. но всё же решил уточнить)

#16734

24.03.2011, 04:38

Isis

Флудер

Регистрация: 20.11.2006

Сообщений: 3,316

Провел на форуме:
16641028

Репутация: 2371

Цитата:

Сообщение от Fild3y

Fild3y said:
Помогите разобраться с XSS вот вроде нашел тут токо хз правильная ли она http://play.ukr.net/videos/search? уязвимое поле поиск кода пишу ">alert() сам посмотрите что выдаст)). Это XSS ваще? Если да обесните плиз как ее использывать, а то читаю мануалы не оч понял))

xss, только там strip_tags херачит

#16735

24.03.2011, 08:46

DCrypt

Новичок

Регистрация: 21.01.2010

Сообщений: 0

Провел на форуме:
479

Репутация: 0

Цитата:

Сообщение от Moriarty

Moriarty said:
Кто-нибудь помнит в какой версии было такое окно???

2.3.x

#16736

25.03.2011, 18:39

Strilo4ka

Reservists Of Antichat - Level 6

Регистрация: 05.04.2009

Сообщений: 231

Провел на форуме:
3363660

Репутация: 1148

Цитата:

Сообщение от Fooog

Fooog said:
Немного странно.
Вот есть сайт с которого логин/пасс стащил
Админка: http://www.franchisedocuments.com/zen/admin/login.php
Логин: frandocs
Защита от нубов: 5a042913e5074bc846784dd2066456d2:26
Но вот когда вводим правильный логин/пасс не пишет что введено неправильно, но и не заходит.
В чем причина то?
Что неприятно, так это то что там СС быть могут, и на завершающем этапе такой облом.

admin_id:admin_name:admin_email:admin_pass:admin_l evel

1:frandocs:sales@franchisedocuments.com:5a042913e5 074bc846784dd2066456d2:26:1

5a042913e5074bc846784dd2066456d2 -> md5

#16737

25.03.2011, 20:58

eclipse

Guest

Сообщений: n/a

Провел на форуме:
30555

Репутация: 85

Цитата:

Сообщение от Fild3y

Там как уже сказали фильтр, но в таких ситуациях нельзя разочаровываться, по адресу http://freemail.ukr.net/q/password_recovery есть рабочая XSS

Код:

Code:
">alert(/xss/)

Что с этим можно сделать?

Можно найти более красиваое место, написать там посредством XSS код который будет красть куки, через сниффер, и потом входить на этот сьайт под чужими акками без ввода пароля, ну это в лучшем случае))

Под красивым местом подразумевается статическая страница которую могут открыть люди и оставить там свои куки для тебя

P.S. Посредством этой XSS можно взломать(угнать куки) любой аккаунт с freemail.ukr.net, вот что можно с этим сделать))

#16738

25.03.2011, 23:53

rootmd

Guest

Сообщений: n/a

Провел на форуме:
23579

Репутация: -5

как сделать select into outfile '/var/www/site/ae.txt' если фильтрируется ' и все это после 400 колонок

#16739

26.03.2011, 00:03

SeNaP

Участник форума

Регистрация: 07.08.2008

Сообщений: 281

Провел на форуме:
3300342

Репутация: 165

Цитата:

Сообщение от rootmd

rootmd said:
как сделать select into outfile '/var/www/site/ae.txt' если фильтрируется ' и все это после 400 колонок

я не труъ хакир, но вроде тут нечего не поделаешь, т.к. при записи, нужно указывать путь к файлу именно в ' '.

пробуй через двойной запрос.

#16740

26.03.2011, 17:29

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Цитата:

Сообщение от Moriarty

Moriarty said:
Интересуют маны по рутанью (*nix).

Dimi4: Мануал новичкам(Рутанье)

Страница 1674 из 2438

1674

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)

Быстрый переход