HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу Гесбук пропускает теги
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Гесбук пропускает теги
  #1  
Старый 14.03.2007, 17:56
miniden
Участник форума
Регистрация: 20.10.2006
Сообщений: 211
Провел на форуме:
1182508

Репутация: 36
Отправить сообщение для miniden с помощью ICQ
По умолчанию Гесбук пропускает теги
привет, короче есть сайт, на нем гестка полностью прропускает всё что пропускаеться
http://www.*****.ru/***/*****.cgi?Message=
как туда мона залить шел, или произвести иньекцыю?
 
Ответить с цитированием

  #2  
Старый 14.03.2007, 18:03
ice1k
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
Провел на форуме:
4908597

Репутация: 1866


Отправить сообщение для ice1k с помощью ICQ
По умолчанию
что именно и куда он пропускает?
стукни в осеку помогу мб...
 
Ответить с цитированием

  #3  
Старый 14.03.2007, 18:08
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028

Репутация: 2371


По умолчанию
Если все пропускает , то
http://www.*****.ru/***/*****.cgi?Message=[ссылка на шелл]
или
http://www.*****.ru/***/*****.cgi?Message=[xss]
или
http://www.*****.ru/***/*****.cgi?Message=[sql]
И вообще не в том разделе тема...
 
Ответить с цитированием

  #4  
Старый 14.03.2007, 18:34
Abra
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
Провел на форуме:
993362

Репутация: 175
По умолчанию
miniden действительно - что и куда пропускает? 0.0
вбей туда <script>alert('xss');</script>
если вылезет алерт с надписью "xss" значит там есть xss
если у этой ГБК есть админка, или на сайте присутствуют еще какие-то скрипты с регистрацией пользователей, то используй сниффер и кради куки админа.
никакой шелл ты не зальешь и никакой инъекции не произведешь - там только xss, черехз который тебе надо заваладтеь админским аккаунтом.
 
Ответить с цитированием

  #5  
Старый 14.03.2007, 18:38
miniden
Участник форума
Регистрация: 20.10.2006
Сообщений: 211
Провел на форуме:
1182508

Репутация: 36
Отправить сообщение для miniden с помощью ICQ
По умолчанию
народ спасибо, я присмотрелся это сайт банка, и у меня пропало желание его хекать, мало опыта, кому надо вот, _http://www.intechbank.ru/ggg/vopros_hc.cgi
 
Ответить с цитированием

  #6  
Старый 14.03.2007, 19:30
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028

Репутация: 2371


По умолчанию
Антивирус Касперского 6.0

The requested URL http://www.intechbank.ru/ggg/vopros_hc.cgi is infected with Trojan.JS.Seeker-based virus
 
Ответить с цитированием

  #7  
Старый 14.03.2007, 19:36
miniden
Участник форума
Регистрация: 20.10.2006
Сообщений: 211
Провел на форуме:
1182508

Репутация: 36
Отправить сообщение для miniden с помощью ICQ
По умолчанию
ну уже ктото троя посадил
 
Ответить с цитированием

  #8  
Старый 14.03.2007, 19:40
Abra
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
Провел на форуме:
993362

Репутация: 175
По умолчанию
б*ть

=)
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
XSS в PunBB (вложеные теги) KEZ Уязвимости CMS / форумов 7 23.03.2008 23:17
При вводе имени работают теги! Poacher Уязвимости 1 01.02.2006 16:54
Вопрос про Html теги West-tom Уязвимости 5 07.03.2005 18:40
Фильтр пропускает все кроме угловых скобок... Вопрос. Cnhfyybr Уязвимости CMS / форумов 12 07.12.2004 22:36



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ