ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.01.2012, 19:40
|
|
Участник форума
Регистрация: 08.05.2007
Сообщений: 100
Провел на форуме:
454835
Репутация:
28
|
|
Подскажите, можно ли раскрутить данный баг?
Код:
Code:
http://stat.webyse.com/audience.php?id=1563
|
|
|
22.01.2012, 19:50
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от MadFun.
MadFun. said:
Подскажите, можно ли раскрутить данный баг?
Код:
Code:
http://stat.webyse.com/audience.php?id=1563
никак. из-за отсутсвия тэгов просто выпадает кусок js скрипта.
хотя там есть пассиваная хсс:
Сообщение от None
http://stat.webyse.com/audience.php?id=%3Cscript%3Ealert();%3C/script%3E
можешь попытаться выташить куки.
|
|
|
|
23.01.2012, 11:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
2543
Репутация:
0
|
|
Просканировал сайт Vulnerability сканером нашел уязвимость (ошибка Mysql при ?id=1'), havij позволяет просмотреть все таблицы. А вот в браузере эта ошибка не отображается. Не подскажите почему так?
зы. Извините за нубовский вопрос.
|
|
|
|
23.01.2012, 12:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
23035
Репутация:
5
|
|
В исходный код загляни, может там что найдешь. Ты уверен, что ошибка точно выводится?
|
|
|
|
23.01.2012, 12:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
2543
Репутация:
0
|
|
Сообщение от gl0w
gl0w said:
В исходный код загляни, может там что найдешь. Ты уверен, что ошибка точно выводится?
В исходном коде сведений об ошибке нет. При вводе news.php?id=1' открывается просто страничка news.php
И havij, и vulnerability говорят что ошибка и с легкостью пользуются этой уязвимостью
|
|
|
|
23.01.2012, 12:19
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от Qzen
Qzen said:
В исходном коде сведений об ошибке нет. При вводе news.php?id=1' открывается просто страничка news.php
И havij, и vulnerability говорят что ошибка и с легкостью пользуются этой уязвимостью
пост запросы смотрел?
|
|
|
|
23.01.2012, 12:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
2543
Репутация:
0
|
|
Сообщение от Gorev
Gorev said:
пост запросы смотрел?
Скорее всего там ошибка. Только в виду моей нубизны я не знаю как смотреть)
Не подскажите, может есть какое то дополнение на Firefox для просмотра?
|
|
|
|
23.01.2012, 12:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
23035
Репутация:
5
|
|
Сообщение от Gorev
Gorev said:
пост запросы смотрел?
Врятли он отправлял POST запросы, там надо вручную указывать все параметры, а он не додумался бы )
Сообщение от Qzen
Qzen said:
При вводе news.php?id=1' открывается просто страничка news.php
Попробуй выключить редирект
|
|
|
|
23.01.2012, 12:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
2543
Репутация:
0
|
|
Сообщение от gl0w
gl0w said:
Врятли он отправлял POST запросы, там надо вручную указывать все параметры, а он не додумался бы )
Попробуй выключить редирект
Вот! Поставил оперу, отключил редирект и сработало. В ФФ почему то все равно перенаправлялось.
Спасибо.
|
|
|
|
23.01.2012, 14:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
40748
Репутация:
78
|
|
Сообщение от Qzen
Qzen said:
Вот! Поставил оперу, отключил редирект и сработало. В ФФ почему то все равно перенаправлялось.
Спасибо.
Ошибки не возникало потому что, в новых версиях FireFox кодирует ' как %27. Нужно патчить. Патч можно скачать тут: https://rdot.org/forum/showthread.php?t=1403
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
