ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
05.08.2006, 20:58
|
|
Banned
Регистрация: 05.10.2005
Сообщений: 965
Провел на форуме:
5888800
Репутация:
547
|
|
Яваскрипт , не серверный язык програмирования.
|
|
|
05.08.2006, 21:29
|
|
Новичок
Регистрация: 22.06.2006
Сообщений: 9
Провел на форуме:
23134
Репутация:
0
|
|
Сообщение от Tem
Яваскрипт , не серверный язык програмирования.
я так и думал.....жаль перл и пхп не покатят
лан тоды меняю вопрос-Как редакнуть файл на серве к которому я имею доступ (т е могу его скачать) под условием того что я могу выполнить практически любой яваскрипт на сервере 
|
|
|
|
05.08.2006, 22:01
|
|
Banned
Регистрация: 05.10.2005
Сообщений: 965
Провел на форуме:
5888800
Репутация:
547
|
|
Непонел у тебя есть пароль от фтп ? или что тама у тебя поп подробнее.
|
|
|
|
05.08.2006, 22:34
|
|
Новичок
Регистрация: 22.06.2006
Сообщений: 9
Провел на форуме:
23134
Репутация:
0
|
|
Сообщение от Tem
Непонел у тебя есть пароль от фтп ? или что тама у тебя поп подробнее.
на хттп ... есть чат в котором есть документ xxx.txt
я этот документ магу легко скачать.хотя поидее он должен быть закрыт от простых смертных..админы как то его правят...хз как.... фтп ресурса на этом хосте вроде как нет...есть возможность что там есть пхп документ админки который это дело правит но я в этом не уверен....чат cgi ....я могу выполнить в нем практически любой яваскрипт....
|
|
|
|
05.08.2006, 22:56
|
|
Banned
Регистрация: 05.10.2005
Сообщений: 965
Провел на форуме:
5888800
Репутация:
547
|
|
Так если ты в чате можеш выполнять джава код , то это называется Xss, читай про это, на форуме есть многа тем про эту уязвимость.
|
|
|
|
06.08.2006, 11:34
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641
Репутация:
412
|
|
Точно. Засовываешь туды Xss, тянешь куки админа или модера и меняешь в чате че захочешь.
|
|
|
|
06.08.2006, 11:43
|
|
Новичок
Регистрация: 22.06.2006
Сообщений: 9
Провел на форуме:
23134
Репутация:
0
|
|
Сообщение от DRON-ANARCHY
Точно. Засовываешь туды Xss, тянешь куки админа или модера и меняешь в чате че захочешь.
если бы так всё просто...
у нас там нет как таковых не куков ни ид юзеров
када ты заходишь в чат к твоему ипу присваеваеццо ник.
тоесть вася пупкин-192,168,8,8
если попытацо отправить сообщения от его имени сервер увидит что ип не 8,8 и возвратит отказ
админы походу тоже фильтруюццо по ипу или нику (помоему именно по ипу) и если попробовать отправить запрос на кик кого либо то серв увидит что ип не тот и возвратит отказ.
помоему так хотя ща пойду исчо всё прощупаю...
кста какойнить сканер серва нормальный подсказать можете?
|
|
|
|
06.08.2006, 18:53
|
|
Флудер
Регистрация: 18.01.2005
Сообщений: 2,298
Провел на форуме:
13936387
Репутация:
1844
|
|
XSpider юзай...
Попробуй админу чата сунуть ссылку нва сниффер, пусть пройдёт по ней или сделаь, чтоб он куки тырил, потом увидь его ип и поищи в паблик проксях, есть ли такой прокс, вдруг админ через прокси лазит..
|
|
|
|
06.08.2006, 19:03
|
|
Banned
Регистрация: 05.10.2005
Сообщений: 965
Провел на форуме:
5888800
Репутация:
547
|
|
И ешё посмотри тама есть перед входом бокс с названием (Запомнить меня) , если есть то 100% что есть и куки.
|
|
|
|
06.08.2006, 21:09
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
Сообщение от Tem
Яваскрипт , не серверный язык програмирования.
Разве javaScript это язык програмирования???
Не путай с java
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
