10.10.2009, 22:14
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
так порутай его и запусти, в винде вроде не сложно это сделать 
попробуй
CD\
cmd /k file.exe
Последний раз редактировалось HAXTA4OK; 10.10.2009 в 22:27..
|
|
|
23.10.2009, 15:07
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Значит у меня к вам следующий вопрос. ©
Возможно ли провести XSS атаку, если фильтруется символ < ???
|
|
|
|
23.10.2009, 15:13
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами:
9362947
Репутация:
1196
|
|
Сообщение от Nightmarе
Значит у меня к вам следующий вопрос. ©
Возможно ли провести XSS атаку, если фильтруется символ < ???
нет
|
|
|
|
23.10.2009, 15:23
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
Сообщение от Nightmarе
Значит у меня к вам следующий вопрос. ©
Возможно ли провести XSS атаку, если фильтруется символ < ???
Возможно, если XSS внутри тега, к примеру:
Код:
<a href="[XSS]">link</a>
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
23.10.2009, 16:11
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
С нами:
9204308
Репутация:
256
|
|
Сообщение от Patrik
_http://apg-ua.com/index.php?o=66+AND+substring(Password(),1,1)<100--
Пол царства за имя поля с паролем Омайгадэбл, ты сам то понял что написал?
Сообщение от Nightmarе
Значит у меня к вам следующий вопрос. ©
Возможно ли провести XSS атаку, если фильтруется символ < ???
Можно!
|
|
|
|
23.10.2009, 16:19
|
|
Познающий
Регистрация: 15.01.2006
Сообщений: 45
С нами:
10693512
Репутация:
16
|
|
Сообщение от DrAssault
Омайгадэбл, ты сам то понял что написал?
Понял. Поля Password нету там. А как оно называется я подобрать не смог с кучи вариантов.
Если кто-то поможет довести до конца в ближайшее - я денег дам.
Последний раз редактировалось Patrik; 23.10.2009 в 16:24..
|
|
|
|
23.10.2009, 16:43
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
С нами:
9204308
Репутация:
256
|
|
Сообщение от Patrik
Понял. Поля Password нету там. А как оно называется я подобрать не смог с кучи вариантов.
Если кто-то поможет довести до конца в ближайшее - я денег дам.
Как же всё запущено, одно могу сказать, читай, читай, читай... поля пасворд где? ньде ...
|
|
|
|
10.10.2009, 22:19
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Nightmarе, так и запускай
Если не помогает:
Сообщение от HAXTA4OK
так порутай его и запусти, в винде вроде не сложно это сделать Порутать винду?
|
|
|
|
10.10.2009, 22:31
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
положил рядом с файлом php скрипт с текстом:
<?php
system('GOOGLEUPDATE.EXE');
?>
При ссылке на скрипт выдаёт
PHP Warning: system() [function.system]: Unable to fork [GOOGLEUPDATE.EXE] in E:\server\lol.php on line 2
это выходит нельзя .exe запускать?
остальные способы тоже не пашут
|
|
|
|
10.10.2009, 22:39
|
|
Участник форума
Регистрация: 17.05.2008
Сообщений: 102
С нами:
9466141
Репутация:
74
|
|
Это выходит что надо путь попробовать прописать к файлу.Попробуй.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
