FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 573 из 2422

573

Опции темы

Поиск в этой теме

Опции просмотра

05.03.2009, 13:27

PaCo

Постоянный

Регистрация: 06.02.2008

Сообщений: 494

Провел на форуме:
1754802

Репутация: 380

Цитата:

Сообщение от Iceangel_

2 PaCo
Если есть, файл прив, и ты хочешь записать шелл, то следовательно(скорее всего) у тебя есть и пути ... Читай файлы сайта, и возможно найдешь 2-ной запрос, благодаря которому, и получится залить шелл в твоих условия...

ну это все понятно и естествено, просто хотел узнать именно по кавычкам в INTO OUT и INTO DUMP для экономии времени.

05.03.2009, 17:37

needle

Познающий

Регистрация: 04.11.2008

Сообщений: 31

Провел на форуме:
2284670

Репутация: 16

http://www.vzlom-icq.ru/login.php ето что?

05.03.2009, 17:44

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

Это ошибка в скрипте login.php

05.03.2009, 17:46

needle

Познающий

Регистрация: 04.11.2008

Сообщений: 31

Провел на форуме:
2284670

Репутация: 16

её можно использовать какимто образом?

05.03.2009, 17:48

~~a1ex~~

Banned

Регистрация: 11.10.2006

Сообщений: 682

Провел на форуме:
3750406

Репутация: 271

Отправить сообщение для a1ex с помощью AIM

Отправить сообщение для a1ex с помощью MSN

Отправить сообщение для a1ex с помощью Yahoo

Цитата:

Сообщение от needle

её можно использовать какимто образом?

нет.

05.03.2009, 17:54

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

>>её можно использовать какимто образом?

Это не уязвимость, разве что светит пути...

Это ошибка в коде при его написании, она не вызвана побочными факторами...

Последний раз редактировалось -m0rgan-; 05.03.2009 в 17:56..

05.03.2009, 18:00

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

ты знаешь пути до сервера.

05.03.2009, 18:07

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

Ток это сложно назвать багой, так дополнение...(

05.03.2009, 19:41

diznt

Постоянный

Регистрация: 31.01.2008

Сообщений: 643

Провел на форуме:
6128108

Репутация: 445

если я обнаружил xss на поддомене к примеру search.sait.ru
то можно ли стырить куки с sait.ru?
Или куки тыряться токо с поддомена если я зашлю челу каторый авторизован на sait.ru?

#10

05.03.2009, 19:45

AkyHa_MaTaTa

Постоянный

Регистрация: 19.03.2007

Сообщений: 684

Провел на форуме:
3152874

Репутация: 1020

Цитата:

Сообщение от diznt

Нет, поддомен это уже другой сайт, куки там будут свои.
Если в куках конечно не прописываеться domain:.sait.ru

Последний раз редактировалось AkyHa_MaTaTa; 05.03.2009 в 19:47..

Страница 573 из 2422

573

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules