Форум АНТИЧАТ - Гесбук пропускает теги

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Гесбук пропускает теги

Опции темы

Поиск в этой теме

Опции просмотра

Гесбук пропускает теги

14.03.2007, 17:56

miniden

Участник форума

Регистрация: 20.10.2006

Сообщений: 211

Провел на форуме:
1182508

Репутация: 36

Отправить сообщение для miniden с помощью ICQ

Гесбук пропускает теги

привет, короче есть сайт, на нем гестка полностью прропускает всё что пропускаеться
http://www.*****.ru/***/*****.cgi?Message=
как туда мона залить шел, или произвести иньекцыю?

14.03.2007, 18:03

ice1k

Постоянный

Регистрация: 01.01.2007

Сообщений: 551

Провел на форуме:
4908597

Репутация: 1866

Отправить сообщение для ice1k с помощью ICQ

что именно и куда он пропускает?

стукни в осеку помогу мб...

14.03.2007, 18:08

Isis

Флудер

Регистрация: 20.11.2006

Сообщений: 3,316

Провел на форуме:
16641028

Репутация: 2371

Если все пропускает , то
http://www.*****.ru/***/*****.cgi?Message=[ссылка на шелл]
или
http://www.*****.ru/***/*****.cgi?Message=[xss]
или
http://www.*****.ru/***/*****.cgi?Message=[sql]
И вообще не в том разделе тема...

14.03.2007, 18:34

Abra

Постоянный

Регистрация: 17.09.2005

Сообщений: 375

Провел на форуме:
993362

Репутация: 175

miniden действительно - что и куда пропускает? 0.0
вбей туда <script>alert('xss');</script>
если вылезет алерт с надписью "xss" значит там есть xss
если у этой ГБК есть админка, или на сайте присутствуют еще какие-то скрипты с регистрацией пользователей, то используй сниффер и кради куки админа.
никакой шелл ты не зальешь и никакой инъекции не произведешь - там только xss, черехз который тебе надо заваладтеь админским аккаунтом.

14.03.2007, 18:38

miniden

Участник форума

Регистрация: 20.10.2006

Сообщений: 211

Провел на форуме:
1182508

Репутация: 36

народ спасибо, я присмотрелся это сайт банка, и у меня пропало желание его хекать, мало опыта, кому надо вот, _http://www.intechbank.ru/ggg/vopros_hc.cgi

14.03.2007, 19:30

Isis

Флудер

Регистрация: 20.11.2006

Сообщений: 3,316

Провел на форуме:
16641028

Репутация: 2371

Антивирус Касперского 6.0

The requested URL http://www.intechbank.ru/ggg/vopros_hc.cgi is infected with Trojan.JS.Seeker-based virus

14.03.2007, 19:36

miniden

Участник форума

Регистрация: 20.10.2006

Сообщений: 211

Провел на форуме:
1182508

Репутация: 36

ну уже ктото троя посадил

14.03.2007, 19:40

Abra

Постоянный

Регистрация: 17.09.2005

Сообщений: 375

Провел на форуме:
993362

Репутация: 175

б*ть

=)

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
XSS в PunBB (вложеные теги)	KEZ	Форумы	7	23.03.2008 23:17
Теги разом с ником!	Lancellot	Чаты	2	13.09.2006 01:01
При вводе имени работают теги!	Poacher	Уязвимости	1	01.02.2006 16:54
Вопрос про Html теги	West-tom	Уязвимости	5	07.03.2005 18:40
Фильтр пропускает все кроме угловых скобок... Вопрос.	Cnhfyybr	Форумы	12	07.12.2004 22:36

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход