ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.02.2016, 03:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
25535
Репутация:
22
|
|
Сообщение от Улыбайся
Улыбайся said:
↑
В исходном коде страницы, есть такие строки:
30
50
Можно ли как то поменять значение 38 или 39, на значение 50, зная что оно такое есть, но тут не отображено.
BurpSuite, TamperData? ну так откройте отладчик браузера и поменяйте аргумент на 50
далее по событию onclick вызовется change(50)
|
|
|
|
05.02.2016, 11:06
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от Улыбайся
Улыбайся said:
↑
В исходном коде страницы, есть такие строки:
30
50
Можно ли как то поменять значение 38 или 39, на значение 50, зная что оно такое есть, но тут не отображено.
BurpSuite, TamperData? Через Firebug
|
|
|
06.02.2016, 00:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
18621
Репутация:
3
|
|
Сообщение от private_static
private_static said:
↑
ну так откройте отладчик браузера и поменяйте аргумент на 50
далее по событию onclick вызовется change(50) Попробовал. Не всё так просто. Фокус с подменой не удался.
|
|
|
|
06.02.2016, 00:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от Улыбайся
Улыбайся said:
↑
Попробовал. Не всё так просто. Фокус с подменой не удался. так бля, это локально будет, только для вас и вашего локального веб сервера.
|
|
|
|
06.02.2016, 01:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
25535
Репутация:
22
|
|
Сообщение от Улыбайся
Улыбайся said:
↑
Попробовал. Не всё так просто. Фокус с подменой не удался. что именно не удалось?
если в change() не отправляется никаких запросов на сервер с проверками то функция должна отрабатывать спокойно
|
|
|
|
06.02.2016, 02:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
344
Репутация:
0
|
|
WebDAV remote code execution
Ya tak ponimay cheres headers PUT sozdaetsya file i dannie tuda pishutsya uje sledueshem zaprosom PUT ? Nujnni primeri
Sait na asp , proshu pomoshi
P.S. mogu sozdat' cherez PUT file , s razresheniem .jog i .txt , asp i .asp;.jpg ne razreshaet
|
|
|
|
06.02.2016, 07:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
25867
Репутация:
0
|
|
Сообщение от Улыбайся
Улыбайся said:
↑
В исходном коде страницы, есть такие строки:
30
50
Можно ли как то поменять значение 38 или 39, на значение 50, зная что оно такое есть, но тут не отображено.
BurpSuite, TamperData? Кури Wpe pro, копай в сторону charles
|
|
|
|
06.02.2016, 09:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
18621
Репутация:
3
|
|
Сообщение от Ruslan1993it
Ruslan1993it said:
↑
Кури Wpe pro, копай в сторону charles Burp Suite это не может делать?
|
|
|
|
06.02.2016, 13:06
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
это же все снифферы, почему он должен не позволять?
|
|
|
|
06.02.2016, 16:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
909
Репутация:
0
|
|
Запрос: alert(); > Ответ : alert();
Что возможно сделать при таком фильтре ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
