HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу Гесбук пропускает теги
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Гесбук пропускает теги
  #1  
Старый 14.03.2007, 17:56
miniden
Участник форума
Регистрация: 20.10.2006
Сообщений: 211
С нами: 10293035

Репутация: 36
По умолчанию Гесбук пропускает теги
привет, короче есть сайт, на нем гестка полностью прропускает всё что пропускаеться
http://www.*****.ru/***/*****.cgi?Message=
как туда мона залить шел, или произвести иньекцыю?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 14.03.2007, 18:03
ice1k
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
С нами: 10188326

Репутация: 1866


По умолчанию
что именно и куда он пропускает?
стукни в осеку помогу мб...
 
Ответить с цитированием

  #3  
Старый 14.03.2007, 18:08
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
С нами: 10248806

Репутация: 2371


По умолчанию
Если все пропускает , то
http://www.*****.ru/***/*****.cgi?Message=[ссылка на шелл]
или
http://www.*****.ru/***/*****.cgi?Message=[xss]
или
http://www.*****.ru/***/*****.cgi?Message=[sql]
И вообще не в том разделе тема...
 
Ответить с цитированием

  #4  
Старый 14.03.2007, 18:34
Abra
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
С нами: 10866583

Репутация: 175
По умолчанию
miniden действительно - что и куда пропускает? 0.0
вбей туда <script>alert('xss');</script>
если вылезет алерт с надписью "xss" значит там есть xss
если у этой ГБК есть админка, или на сайте присутствуют еще какие-то скрипты с регистрацией пользователей, то используй сниффер и кради куки админа.
никакой шелл ты не зальешь и никакой инъекции не произведешь - там только xss, черехз который тебе надо заваладтеь админским аккаунтом.
 
Ответить с цитированием

  #5  
Старый 14.03.2007, 18:38
miniden
Участник форума
Регистрация: 20.10.2006
Сообщений: 211
С нами: 10293035

Репутация: 36
По умолчанию
народ спасибо, я присмотрелся это сайт банка, и у меня пропало желание его хекать, мало опыта, кому надо вот, _http://www.intechbank.ru/ggg/vopros_hc.cgi
 
Ответить с цитированием

  #6  
Старый 14.03.2007, 19:30
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
С нами: 10248806

Репутация: 2371


По умолчанию
Антивирус Касперского 6.0

The requested URL http://www.intechbank.ru/ggg/vopros_hc.cgi is infected with Trojan.JS.Seeker-based virus
 
Ответить с цитированием

  #7  
Старый 14.03.2007, 19:36
miniden
Участник форума
Регистрация: 20.10.2006
Сообщений: 211
С нами: 10293035

Репутация: 36
По умолчанию
ну уже ктото троя посадил
 
Ответить с цитированием

  #8  
Старый 14.03.2007, 19:40
Abra
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
С нами: 10866583

Репутация: 175
По умолчанию
б*ть

=)
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
XSS в PunBB (вложеные теги) KEZ Уязвимости CMS / форумов 7 23.03.2008 23:17
При вводе имени работают теги! Poacher Уязвимости 1 01.02.2006 16:54
Вопрос про Html теги West-tom Уязвимости 5 07.03.2005 18:40
Фильтр пропускает все кроме угловых скобок... Вопрос. Cnhfyybr Уязвимости CMS / форумов 12 07.12.2004 22:36



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.