 |
|
06.12.2012, 21:04
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами:
10992741
Репутация:
0
|
|
Сообщение от c0n
Как юзать знаю.
Просто раньше на античате был рабочий онлайн сниффер. Теперь придется хостера искать
Что делать знаю.
Спасибо.
А сниффер вот этот http://www.kanicq.ru/sniffer/
Давненько уже сниффер на ачате не наблюдается. Вы как будто с каменного века пришли . Хостинг не проблема, если интересуют бесплатные варианты, то вот тема.
|
|
|
07.12.2012, 10:35
|
|
Участник форума
Регистрация: 18.01.2012
Сообщений: 162
С нами:
7535126
Репутация:
1
|
|
Подскажите мануальчик: с описанием функций mysql (floor,mid,ansi, -- f ...)активно используемых в раскрутке скулей и обхода фильтрации /**/ () ....
|
|
|
|
07.12.2012, 10:50
|
|
Познающий
Регистрация: 04.02.2006
Сообщений: 33
С нами:
10664965
Репутация:
3
|
|
Сообщение от mix0x0
Давненько уже сниффер на ачате не наблюдается. Вы как будто с каменного века пришли
. Хостинг не проблема, если интересуют бесплатные варианты, то вот
тема
. Огромное спасибо за тему.
Очень помогла
Итак. Залил сниффер.
Проверяем фильтрацию
http://www.popmech.ru/templates/admin/functions/wysiwyg/admin_wysiwyg_iframe.php?area=full_area&dir=%22%3E %3C%3E=%28%29;/%22%22+%27%27?
Ответ: <>=();/\"\" \'\'?">
" - \"
' - \'
+ - удалился
Соит ли дальше сражаться?
Пробовал через инклуд js
Через String.fromCharCode()
Ничего не получается.
|
|
|
|
07.12.2012, 13:14
|
|
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
С нами:
10362626
Репутация:
327
|
|
c0n,
_/nextoldesttothread76143.html
_http://www.securitylab.ru/analytics/274302.php
|
|
|
|
07.12.2012, 14:48
|
|
Познающий
Регистрация: 04.02.2006
Сообщений: 33
С нами:
10664965
Репутация:
3
|
|
Сообщение от ReVOLVeR
c0n,
_/nextoldesttothread76143.html
_http://www.securitylab.ru/analytics/274302.php
За ссылки огромное спасибо. Вроде работает
НО:
1) Выпадает ряд браузеров (IE, Chrome - у мну не завелся)
2) Доступна по конструкции типа
Других вариантов использования не нашел.
|
|
|
|
07.12.2012, 15:27
|
|
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
С нами:
10362626
Репутация:
327
|
|
c0n, прояви си) напиши админу, не работает ссылка в опере и твоя xss
|
|
|
|
07.12.2012, 15:46
|
|
Познающий
Регистрация: 04.02.2006
Сообщений: 33
С нами:
10664965
Репутация:
3
|
|
Сообщение от ReVOLVeR
c0n, прояви си) напиши админу, не работает ссылка в опере и твоя xss
По работоспособности
Сообщение от SVAROG
Там же xss обычная
 Писал. Там то ли не понимают, то ли не хотят понять.
|
|
|
|
08.12.2012, 15:56
|
|
Познающий
Регистрация: 03.12.2012
Сообщений: 46
С нами:
7074326
Репутация:
0
|
|
Сообщение от Pirotexnik
zloy_fantom
Но
САМЫЙ ЛУЧШИ ВАРИАТН
- прочитай этот же файл (в котором баг), и кинь сюда его код :3
Последовал вашему совету, вот скрипт:
Код:
$pic\n");
print("\n");
?> Ðазад
Как его можно использовать? Спасибо
|
|
|
|
08.12.2012, 18:00
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 12
С нами:
9176038
Репутация:
8
|
|
Сообщение от zloy_fantom
Последовал вашему совету, вот скрипт
Как его можно использовать? Спасибо
Код:
$pic = htmlspecialchars((string) $_GET["pic"]);
readfile("torrent_files/images/$pic");
ReadFile как бы намекает что это только читалка файлов.
|
|
|
|
09.12.2012, 14:09
|
|
Познающий
Регистрация: 03.12.2012
Сообщений: 46
С нами:
7074326
Репутация:
0
|
|
Прошу прощения, что задаю дурацкие вопросы, но сам пода не могу дотумкать:
разместил-таки шелл на сайте, подключившись через openVPN по адресу:
//ххх.ххх.ххх.ххх/shell.php
Но при попытке его запустить получаю следующее:
file://ххх.ххх.ххх.ххх/shell.php
Как следствие, получаю его код, если-же вписать в адресную стоку http://ххх.ххх.ххх.ххх/shell.php то происходит редирект:
http://site/shell.php и выводится: "No input file specified."
Как-же его все-таки запустить? Спасибо
Да, может это важно, если отключиться от openVPN, то указанный ip не доступен
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
