ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.10.2009, 06:39
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от Ctacok
htmlspecialchars экранирует, но не в таком виде  Если бы был htmlspecialchars то он бы и <? экранировал.
Тут mysql_real_escape_string похоже
|
|
|
19.10.2009, 06:47
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от Byrger
Если бы был htmlspecialchars то он бы и <? экранировал.
Тут mysql_real_escape_string похоже
или magic_quotes = On
htmlspecialchars нетак экранирует.
htmlspecialchars в XSS хорошо, он просто "нехорошие" символы в HTML понятные переводит.
Вот к примеру скрипт:
PHP код:
<?PHP
$text = htmlspecialchars($_GET['c']);
echo $text;
?>
Задал в ?c=<script>alert();</script>
Вывелось <script>alert();</script>
Но не выполнилось, потому что htmlspecialchars, экранировал всё это в
<script>alert();</script>
, а браузер понимает это всё, и переводит в <script>alert();</script>
Так что " он переводит в "
htmlspecialchars()
Так что он к ' неподстовляет слэш.
Так что или magic_quotes on либо
mysql_real_escape_string
|
|
|
|
19.10.2009, 06:55
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от Ctacok
или magic_quotes = On
htmlspecialchars нетак экранирует.
htmlspecialchars в XSS хорошо, он просто "нехорошие" символы в HTML понятные переводит.
Вот к примеру скрипт:
PHP код:
<?PHP
$text = htmlspecialchars($_GET['c']);
echo $text;
?>
Задал в ?c=<script>alert();</script>
Вывелось <script>alert();</script>
Но не выполнилось, потому что htmlspecialchars, экранировал всё это в , а браузер понимает это всё, и переводит в <script>alert();</script>
Так что " он переводит в "
htmlspecialchars()
Так что он к ' неподстовляет слэш.
Так что или magic_quotes on либо
mysql_real_escape_string Если бы он так экронировал то в HTML было бы "...
Вот кусок кода который выводится в HTML
PHP код:
<td><? phpinfo(); ?></td>
Я не вижу чтоб тут htmlspecialchars() поработало
|
|
|
|
19.10.2009, 07:24
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
PHP код:
echo (htmlspecialchars ("<td><? phpinfo(); ?></td>"));
выведет
Код:
<td><? phpinfo(); ?></td>
Очень даже работает |
|
|
|
19.10.2009, 07:27
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от krypt3r
PHP код:
echo (htmlspecialchars ("<td><? phpinfo(); ?></td>"));
выведет
Код:
<td><? phpinfo(); ?></td>
Очень даже работает Вы что все сговорили чтоли или не читаете вообще о чём тема то идёт?
Я говорю нету там экранировки html символов, толкьо ' и " экранируется...
Может ещё как-то можно заставить вополнять код?
Обноружил что сайт пользуется шаблонизатором так как в некоторых местах видел
Последний раз редактировалось Byrger; 19.10.2009 в 12:16..
|
|
|
|
19.10.2009, 12:24
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Если mysql_real_escape_string() или addslashes(), то у тебя не чего неполучится 
MySQL какую кодировку использует? |
|
|
|
19.10.2009, 13:28
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от SeNaP
Если mysql_real_escape_string() или addslashes(), то у тебя не чего неполучится
MySQL какую кодировку использует?
PHP код:
character_set_client cp1251
character_set_connection cp1251
character_set_database cp1251
character_set_filesystem binary
character_set_results cp1251
character_set_server cp1251
character_set_system utf8
character_sets_dir /usr/share/mysql/charsets/
collation_connection cp1251_general_ci
collation_database cp1251_general_ci
collation_server cp1251_general_ci
|
|
|
|
19.10.2009, 15:39
|
|
Banned
Регистрация: 06.07.2009
Сообщений: 74
Провел на форуме:
437317
Репутация:
209
|
|
Есть удаленный инклуд в ASP скрипте, когда пробую инклудить php файл, он не выполняется, ASP выполняется на ура.
Подскажите как залить шелл, и есть ли у кого нормальный ASP шелл?
|
|
|
|
19.10.2009, 15:45
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Сообщение от mr.gr33n
Есть удаленный инклуд в ASP скрипте, когда пробую инклудить php файл, он не выполняется, ASP выполняется на ура.
Подскажите как залить шелл, и есть ли у кого нормальный ASP шелл?
Вот так вот тогда 
Скачать файл Grasp.asp
Последний раз редактировалось SeNaP; 19.10.2009 в 15:55..
|
|
|
|
19.10.2009, 19:15
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 65
Провел на форуме:
226426
Репутация:
5
|
|
Как искать уязвимости на сложных сайтах?Допустим есть сайт-на нем нету заветной тройки(Xss,sql-inj,php inc).Сканил сайт на диры-ничего интересного.
Нехочу опускать руки)Ведь все можно взломать,или все таки нет
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
