HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1901 из 2438 « Первая < 9011401180118511891 1897 1898 1899 1900 1901 1902 1903 1904 1905 1911195120012401 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #19001  
Старый 25.12.2011, 08:15
Vladislav88
Guest
Сообщений: n/a
Провел на форуме:
7298

Репутация: 0
По умолчанию
Тогда у меня к тебе 2 вопроса :

1)Как хакеры ломают сайты и даже выкладывают видео со взломом и у них нет проблем?

2) Свой сайт нужно залить на сервер в интернете или достаточно открыть его у себя на компе и для того чтобы испробовать xss на себе у меня на сайте обязан быть javascript?

Действительно не знаю )
 
Ответить с цитированием

  #19002  
Старый 25.12.2011, 08:20
Lilo
Moderator - Level 7
Регистрация: 10.03.2009
Сообщений: 1,013
Провел на форуме:
6183433

Репутация: 1521


По умолчанию
Цитата:
Сообщение от Vladislav88  
Vladislav88 said:
Тогда у меня к тебе 2 вопроса :
1)Как хакеры ломают сайты и даже выкладывают видео со взломом и у них нет проблем?
2) Свой сайт нужно залить на сервер в интернете или достаточно открыть его у себя на компе и для того чтобы испробовать xss на себе у меня на сайте обязан быть javascript?
Действительно не знаю )
1)впн

2)localhost

p.s.

екс говорил же не осилит
 
Ответить с цитированием

  #19003  
Старый 25.12.2011, 08:26
Vladislav88
Guest
Сообщений: n/a
Провел на форуме:
7298

Репутация: 0
По умолчанию
А если я буду использовать бесплатный впн то меня тоже не поймают на левых сайтах? Приятней на ком то потренироваться в реале , а не на себе )
 
Ответить с цитированием

  #19004  
Старый 25.12.2011, 08:41
Ereee
Guest
Сообщений: n/a
Провел на форуме:
102354

Репутация: 267
По умолчанию
Цитата:
Сообщение от Vladislav88  
Vladislav88 said:
Тогда у меня к тебе 2 вопроса :
1)Как хакеры ломают сайты и даже выкладывают видео со взломом и у них нет проблем?
2) Свой сайт нужно залить на сервер в интернете или достаточно открыть его у себя на компе и для того чтобы испробовать xss на себе у меня на сайте обязан быть javascript?
Действительно не знаю )
1) Использует связку для анонимности:

VPN+SSH+Socks+DNS+Proxy+VPSProxy+DoubleVPN+TripleV PN+QuadroVPN осилишь?

2) Скачай Denwer, на компе достаточно. Для тренировки юзай php-скрипт, который вешает куки + имеет поле без всякой фильтрации.

3) А ты думай, что бесплатный VPN предоставляет милиция. Все вопросы отпадут
 
Ответить с цитированием

  #19005  
Старый 25.12.2011, 08:44
Vladislav88
Guest
Сообщений: n/a
Провел на форуме:
7298

Репутация: 0
По умолчанию
Ну и гипер связка . Такое наверное только со временем. Я не думал даже что для левых сайтов надо так шифроваться.

Тогда буду на своем сайте тренироваться. Спасибо всем за помощь.
 
Ответить с цитированием

  #19006  
Старый 25.12.2011, 08:45
Expl0ited
Guest
Сообщений: n/a
Провел на форуме:
262707

Репутация: 935
По умолчанию
Vladislav88, учится нужно локально.

Если же хочешь приступить к боевой практике, на форуме куча статей и тем про анонимность.

Данная тема посвящена вопросам про УЯЗВИМОСТИ, а не собственную БЕЗОПАСНОСТЬ. Вопрос закрыт!
 
Ответить с цитированием

  #19007  
Старый 25.12.2011, 23:56
GC0mmander
Новичок
Регистрация: 27.12.2009
Сообщений: 8
Провел на форуме:
9139

Репутация: 0
По умолчанию
такой вопрос, возможно ли через sql инъекцию изменить хэш админа vbulletin?

поскольку используется salt, не понятно, будет ли внесенный мной пароль верным при авторизации.
 
Ответить с цитированием

  #19008  
Старый 25.12.2011, 23:58
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
Цитата:
Сообщение от GC0mmander  
GC0mmander said:
такой вопрос, возможно ли через sql инъекцию изменить хэш админа vbulletin?
поскольку используется salt, не понятно, будет ли внесенный мной пароль верным при авторизации.
нет нельзя..если бы было можно тогда раздел по бруту хешей не нужен был бы..заменял бы своим и все..и если собрался менять хеш то и соль ставь туда ...
 
Ответить с цитированием

  #19009  
Старый 26.12.2011, 00:43
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Цитата:
Сообщение от GC0mmander  
GC0mmander said:
такой вопрос, возможно ли через sql инъекцию изменить хэш админа vbulletin?
поскольку используется salt, не понятно, будет ли внесенный мной пароль верным при авторизации.
Можно, если есть соотвецтвующие права на изминения данных в бд через update
 
Ответить с цитированием

  #19010  
Старый 26.12.2011, 01:31
Lilo
Moderator - Level 7
Регистрация: 10.03.2009
Сообщений: 1,013
Провел на форуме:
6183433

Репутация: 1521


По умолчанию
получил доступ к сайту от админа,через сайт залил шелл, "ваш файл успешно загружен"

блин теперь не могу найти шелл((
 
Ответить с цитированием
Ответ
Страница 1901 из 2438 « Первая < 9011401180118511891 1897 1898 1899 1900 1901 1902 1903 1904 1905 1911195120012401 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 5 (пользователей: 0 , гостей: 5)
 


Быстрый переход




ANTICHAT.XYZ