HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2179 из 2438 « Первая < 11791679207921292169 2175 2176 2177 2178 2179 2180 2181 2182 2183 218922292279 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #21781  
Старый 06.12.2012, 21:04
Unknown
Guest
Сообщений: n/a
Провел на форуме:
129743

Репутация: 92
По умолчанию
Цитата:
Сообщение от c0n  
c0n said:
Как юзать знаю.
Просто раньше на античате был рабочий онлайн сниффер. Теперь придется хостера искать
Что делать знаю.
Спасибо.
А сниффер вот этот http://www.kanicq.ru/sniffer/
Давненько уже сниффер на ачате не наблюдается. Вы как будто с каменного века пришли . Хостинг не проблема, если интересуют бесплатные варианты, то вот тема.
 
Ответить с цитированием

  #21782  
Старый 07.12.2012, 10:35
blesse
Guest
Сообщений: n/a
Провел на форуме:
29647

Репутация: 1
По умолчанию
Подскажите мануальчик: с описанием функций mysql (floor,mid,ansi, -- f ...)активно используемых в раскрутке скулей и обхода фильтрации /**/ () ....
 
Ответить с цитированием

  #21783  
Старый 07.12.2012, 10:50
c0n
Познающий
Регистрация: 04.02.2006
Сообщений: 33
Провел на форуме:
73163

Репутация: 3
По умолчанию
Цитата:
Сообщение от mix0x0  
mix0x0 said:
Давненько уже сниффер на ачате не наблюдается. Вы как будто с каменного века пришли
. Хостинг не проблема, если интересуют бесплатные варианты, то вот
тема
.
Огромное спасибо за тему.

Очень помогла

Итак. Залил сниффер.

Проверяем фильтрацию

http://www.popmech.ru/templates/admin/functions/wysiwyg/admin_wysiwyg_iframe.php?area=full_area&dir=%22%3E %3C%3E=%28%29;/%22%22+%27%27?

Ответ: <>=();/\"\" \'\'?">

" - \"

' - \'

+ - удалился

Соит ли дальше сражаться?

Пробовал через инклуд js

Через String.fromCharCode()

Ничего не получается.
 
Ответить с цитированием

  #21784  
Старый 07.12.2012, 13:14
ReVOLVeR
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
Провел на форуме:
645316

Репутация: 327
По умолчанию
c0n,

_/nextoldesttothread76143.html

_http://www.securitylab.ru/analytics/274302.php
 
Ответить с цитированием

  #21785  
Старый 07.12.2012, 14:48
c0n
Познающий
Регистрация: 04.02.2006
Сообщений: 33
Провел на форуме:
73163

Репутация: 3
По умолчанию
Цитата:
Сообщение от ReVOLVeR  
ReVOLVeR said:
c0n,
_/nextoldesttothread76143.html
_http://www.securitylab.ru/analytics/274302.php
За ссылки огромное спасибо. Вроде работает

НО:

1) Выпадает ряд браузеров (IE, Chrome - у мну не завелся)

2) Доступна по конструкции типа

Код:
Code:
Ссылко в Сибирь
Других вариантов использования не нашел.
 
Ответить с цитированием

  #21786  
Старый 07.12.2012, 15:27
ReVOLVeR
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
Провел на форуме:
645316

Репутация: 327
По умолчанию
c0n, прояви си) напиши админу, не работает ссылка в опере и твоя xss
 
Ответить с цитированием

  #21787  
Старый 07.12.2012, 15:46
c0n
Познающий
Регистрация: 04.02.2006
Сообщений: 33
Провел на форуме:
73163

Репутация: 3
По умолчанию
Цитата:
Сообщение от ReVOLVeR  
ReVOLVeR said:
c0n, прояви си) напиши админу, не работает ссылка в опере и твоя xss
По работоспособности

Цитата:
Сообщение от SVAROG  
SVAROG said:
Там же xss обычная

Писал. Там то ли не понимают, то ли не хотят понять.
 
Ответить с цитированием

  #21788  
Старый 08.12.2012, 15:56
zloy_fantom
Guest
Сообщений: n/a
Провел на форуме:
15180

Репутация: 0
По умолчанию
Цитата:
Сообщение от Pirotexnik  
Pirotexnik said:
zloy_fantom
Но
САМЫЙ ЛУЧШИ ВАРИАТН
- прочитай этот же файл (в котором баг), и кинь сюда его код :3
Последовал вашему совету, вот скрипт:

Код:
Code:
$pic\n");
 print("\n");
 ?>  Назад
Как его можно использовать? Спасибо
 
Ответить с цитированием

  #21789  
Старый 08.12.2012, 18:00
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от zloy_fantom  
zloy_fantom said:
Последовал вашему совету, вот скрипт
Как его можно использовать? Спасибо
Код:
Code:
$pic = htmlspecialchars((string) $_GET["pic"]);
 readfile("torrent_files/images/$pic");
ReadFile как бы намекает что это только читалка файлов.
 
Ответить с цитированием

  #21790  
Старый 09.12.2012, 14:09
zloy_fantom
Guest
Сообщений: n/a
Провел на форуме:
15180

Репутация: 0
По умолчанию
Прошу прощения, что задаю дурацкие вопросы, но сам пода не могу дотумкать:

разместил-таки шелл на сайте, подключившись через openVPN по адресу:

//ххх.ххх.ххх.ххх/shell.php

Но при попытке его запустить получаю следующее:

file://ххх.ххх.ххх.ххх/shell.php

Как следствие, получаю его код, если-же вписать в адресную стоку http://ххх.ххх.ххх.ххх/shell.php то происходит редирект:

http://site/shell.php и выводится: "No input file specified."

Как-же его все-таки запустить? Спасибо

Да, может это важно, если отключиться от openVPN, то указанный ip не доступен
 
Ответить с цитированием
Ответ
Страница 2179 из 2438 « Первая < 11791679207921292169 2175 2176 2177 2178 2179 2180 2181 2182 2183 218922292279 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ