 |
|
21.06.2014, 01:00
|
|
Новичок
Регистрация: 07.04.2010
Сообщений: 0
С нами:
8472196
Репутация:
0
|
|
Цитата:
Сообщение от Rurr
просмотреть его историю в браузере
У меня нет доступа к его компу
|
|
|
22.06.2014, 01:00
|
|
Новичок
Регистрация: 12.01.2013
Сообщений: 3
С нами:
7016726
Репутация:
0
|
|
|
|
|
|
22.06.2014, 01:00
|
|
Новичок
Регистрация: 07.04.2010
Сообщений: 0
С нами:
8472196
Репутация:
0
|
|
|
|
|
|
30.06.2014, 01:00
|
|
Новичок
Регистрация: 29.04.2014
Сообщений: 5
С нами:
6337046
Репутация:
0
|
|
в nginx web dav при обработке метода PUT вызывается функция, в которой:
n = c->recv(c, rb->buf->last, size);
size зависит от headers_in.content_length_n, которая изначально не может быть отрицательной из-за проверки на этапе преобразования строки, но является знаковым типом (off_t). size приводится из знакового типа к беззнаковому, а до этого может стать отрицательным, если content_length_n меньше размера header_in, определённого разницей принятых указателей.
|
|
|
|
10.07.2014, 01:00
|
|
Новичок
Регистрация: 29.04.2014
Сообщений: 5
С нами:
6337046
Репутация:
0
|
|
В IPB 3.4.6 любой пользователь может выдать себе баллы и заблокироваться, если будет авторизован и поменяет свой member_id на администраторский.
|
|
|
|
11.07.2014, 01:00
|
|
Новичок
Регистрация: 18.04.2010
Сообщений: 10
С нами:
8456726
Репутация:
2
|
|
|
|
|
|
29.07.2014, 01:00
|
|
Новичок
Регистрация: 07.04.2010
Сообщений: 0
С нами:
8472196
Репутация:
0
|
|
Возможен ли перехват трафика от программы, допустим чел ввел инфу в программе нажал отправить и трафик пошел на определенный сервер и вот этот трафик перехватить и узнать какие данные были введены и что было нажато.
|
|
|
|
16.08.2014, 01:00
|
|
Познающий
Регистрация: 02.01.2013
Сообщений: 63
С нами:
7031126
Репутация:
-4
|
|
Пришли куки в виде :__utma= __utmz= utmcsr= utmccn=(organic)|utmcmd=organic|utmctr=Тут сайт; hide_metabar_sitebar=true; already_removed=true; __utmb=; __utmc= Сайт=
Кто может помочь разобраться в них?
Как я могу их использовать?
|
|
|
|
16.08.2014, 01:00
|
|
Постоянный
Регистрация: 13.11.2012
Сообщений: 678
С нами:
7103126
Репутация:
213
|
|
Как как. Подменить . Допустим есть сайт balalayka.com . Регаешся там, или заходишь в свой акаунт, качаешь дополнение к браузеру, например Advanced Cookie Manager для mozilla firefox, подмениваешь всю инфу из сниффера. Или если в падло регатся, создаешь новые столбци. utmz и тд. Если не понял я не виноват
|
|
|
|
16.08.2014, 01:00
|
|
Познающий
Регистрация: 02.01.2013
Сообщений: 63
С нами:
7031126
Репутация:
-4
|
|
Цитата:
Сообщение от glm1997
Как как. Подменить . Допустим есть сайт balalayka.com . Регаешся там, или заходишь в свой акаунт, качаешь дополнение к браузеру, например Advanced Cookie Manager для mozilla firefox, подмениваешь всю инфу из сниффера. Или если в падло регатся, создаешь новые столбци. utmz и тд. Если не понял я не виноват
Нашел на сайте XSS уязвимость . Внедрил скрипт , так сказать . Кинул ссылку одному человеку , он перешел . Мне пришли данные в таком виде. Получается я могу авторизоваться на только том сайте , в котором я нашел уязвимость или что?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
