ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
08.01.2008, 00:06
|
|
Новичок
Регистрация: 07.01.2008
Сообщений: 5
Провел на форуме:
14584
Репутация:
2
|
|
Значит содержание cookies может быть различным в зависимости от форума? Если можно чуток по подробнее об этом.
|
|
|
08.01.2008, 00:23
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Куки сдержат временную информацию, которую оставляет у тебя на компе форум/сайт/вообще скрипт. Это может быть:
пароль
логин
сессия
счетчик посещений
и всё что угодно остальное  |
|
|
|
08.01.2008, 00:25
|
|
Новичок
Регистрация: 07.01.2008
Сообщений: 5
Провел на форуме:
14584
Репутация:
2
|
|
С каким софтом происходит извлечение? (Cookie Editor?? )
|
|
|
|
08.01.2008, 00:56
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
http://www.redakteur-cup.de/_error.php?error=You+have+an+error+in+your+SQL+syn tax%3B+check+the+manual+that+corresponds+to+your+M ySQL+server+version+for+the+right+syntax+to+use+ne ar+%2778.37.211.6%27+LIMIT+1%27+at+line+1%3Cbr+%2F %3E%3Cbr+%2F%3E%27UPDATE+mdl_counter_ip+SET+ip_las t_action+%3D+%271199739254%27%2C+ip_last_page+%3D+ %27news.php%3Fn%3D22%27%27%2C+ip_user_id+%3D+%27%2 7+WHERE+ip_ip+%3D+%2778.37.211.6%27+LIMIT+1%27&red irect=news.php
Что с этим делать?
|
|
|
|
08.01.2008, 01:25
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Сообщение от Grimcho
С каким софтом происходит извлечение? (Cookie Editor?? )
Что за извлечение??? Откуда куда?
В броузерах есть редактор куков(по крайней мере в опере и огнелисе точно).
|
|
|
|
08.01.2008, 01:26
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
Сообщение от AFoST
Что за извлечение??? Откуда куда?
В броузерах есть редактор куков(по крайней мере в опере и огнелисе точно).
в осле нет
|
|
|
|
08.01.2008, 12:17
|
|
Познающий
Регистрация: 25.11.2007
Сообщений: 55
Провел на форуме:
493288
Репутация:
58
|
|
Вобщем проблема с раскрытием скули в логине
есть сайт http/site/login.php
Поля мыло и пасс. Реагируют на кавычку обычную в логине, но как дальше быть? Пишет про некорректный запрос и все!
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'select 0x78617861'' at line 1
select osc_email_addr from osc_activation where osc_activation=0 and osc_email_addr=''select 0x78617861'
[TEP STOP]
хэлп плз
|
|
|
|
08.01.2008, 15:01
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
введи:
'/**/union/**/select/**/'xaxa
а лучше:
'/**/union/**/select/**/1/*
__________________
Карфаген должен быть разрушен...
|
|
|
|
08.01.2008, 18:02
|
|
Познающий
Регистрация: 25.11.2007
Сообщений: 55
Провел на форуме:
493288
Репутация:
58
|
|
Сообщение от Scipio
введи:
'/**/union/**/select/**/'xaxa
а лучше:
'/**/union/**/select/**/1/*
донт ворк, пишет просто неверный логин.
папка /includes/ открыта для просмотра...
есть имена всех таблиц, больше принципе нечего не накпал.
Те кто хочет быть помочь стукайте а асику, все что поимеем поделим(это гейм шоп)
|
|
|
|
10.01.2008, 01:23
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 58
Провел на форуме:
122329
Репутация:
-2
|
|
Всем превед,нашёл тот сайтег прикольный гг))
При скане нашёл такую бадягу- XSS через HTTP:P.
По дефолтовскому коду дали пример:
GET /SITE HTTP/1.1
Host: ivbgj<xscript>XSS</xscript>.com
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) PTX
Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Connection: Keep-Alive
P.S.:
SITE- хост разумееца : )
Переделал и отправил:
GET /index.html HTTP/1.1
Host: SITE<xscript>alert('XSS');</xscript>.ru
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) PTX
Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Connection: Keep-Alive
Серв либо отвечает,либо,если чё переделать слегка, выходит,что вообще молчание:Р
Расскажите, что я сделал(или нахимичил хз),а всё никаг.В подробности уязвимости был дан дефолтовский код.
P.S. Юзил перехватичик+отправщег пакетофф с сайта)(( (Хотя... в HTTP йа нупище,стараюсь=___=).
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
