ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.03.2009, 19:58
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
mocrosoft.com и msn.com бояны
А я только выложить хотел
Прикинь, майкрософт.ком и мсн.ком - боян.
https://forum.antichat.ru/showthread.php?p=432142
https://forum.antichat.ru/printthread.php?t=21336&page=682&pp=10
|
|
|
24.03.2009, 00:21
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от mailbrush
Прикинь, майкрософт.ком и мсн.ком - боян.
https://forum.antichat.ru/showthread.php?p=432142
https://forum.antichat.ru/printthread.php?t=21336&page=682&pp=10
Ты и вправду не видишь разницы?
netscan.research.microsoft.com это не microsoft.com
и
business.za.msn.com это не msn.com
И таких косяков будет куча. Например edu очень много на поддоменах, а твой скрипт будет говорить, что это БОЯН, и скули не будут попадать в ветку. Или решай что-то с этим, или твоя работа безполезна.
|
|
|
|
24.03.2009, 00:54
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
jokester, сделал. Еще критика/пожелания/етк?
|
|
|
|
24.03.2009, 02:24
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Вы представляете себе ценность инъекции на ресурсе типа msn.com ? =) Тут не может быть и речи о боянах – каждая на вес золота
Вот представим что кто-то нашел инъекцию на каком-то сайте и запостил ее в далеком 2007 году. Ее ж уже наверняка прикрыли, шелл удалили, пароль админа сменили. А теперь представим, что человек сегодня нашел свежий баг на этом сайте (совсем в другом скрипте) и провел инъекцию – он смотрит по антибояну и видит - боян. Но если подумать – это же вовсе не боян. Даже если сайт не msn.com, а простой молдавский дейтинг – это всеровно мыльная база юзеров (такие базы между прочим некоторые покупают), возможный шелл, админка и тд. Это актуальная инфа…
Так вот о чем это я =) Мне кажется такие антибояны не объективны. Даже если определять не только по имени сайта, но и по имени скрипта. В скрипте может быть много переменных. Должно учитывается время, когда запостили ту скулю и собственно ценность самого сайта (ну там пр\тц хотя бы) - это ручная работа
Имхо =)
|
|
|
|
24.03.2009, 03:09
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230
Репутация:
462
|
|
ElteRUS, всё подметил верно.
|
|
|
|
24.03.2009, 03:14
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Лучше наоборот сделать - база не бояна пособирать все скули с SQL иньекции топа и например сделать возможность поиска по ТиЦ и ПР или доменной зоне, может сделаю если время будет достаточно.
|
|
|
|
24.03.2009, 10:06
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от ElteRUS
Вы представляете себе ценность инъекции на ресурсе типа msn.com ? =) Тут не может быть и речи о боянах – каждая на вес золота
Вот представим что кто-то нашел инъекцию на каком-то сайте и запостил ее в далеком 2007 году. Ее ж уже наверняка прикрыли, шелл удалили, пароль админа сменили. А теперь представим, что человек сегодня нашел свежий баг на этом сайте (совсем в другом скрипте) и провел инъекцию – он смотрит по антибояну и видит - боян. Но если подумать – это же вовсе не боян. Даже если сайт не msn.com, а простой молдавский дейтинг – это всеровно мыльная база юзеров (такие базы между прочим некоторые покупают), возможный шелл, админка и тд. Это актуальная инфа…
Так вот о чем это я =) Мне кажется такие антибояны не объективны. Даже если определять не только по имени сайта, но и по имени скрипта. В скрипте может быть много переменных. Должно учитывается время, когда запостили ту скулю и собственно ценность самого сайта (ну там пр\тц хотя бы) - это ручная работа
Имхо =)
Нет, антибояны объективны, но за пост лови +. Я переделаю свой скрипт. Сделаю так, чтобы можно было смотреть в каком именно скрипте уязвимость. Спасибо еще раз.
PaCo, так же +! Сделаю чекер на пр/тиц.
Последний раз редактировалось mailbrush; 24.03.2009 в 10:09..
|
|
|
|
24.03.2009, 10:14
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
ElteRUS, во избежания этого надо сделать, что бы сама ссылка парсилась на ту или иную скулю)
|
|
|
|
24.03.2009, 14:15
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
Провел на форуме:
1446969
Репутация:
169
|
|
1) Это я не проснулся или там на самом деле практически не видно, что набираешь? Имхо надо бы цвет вводимых данных изменить..
2) В поддержание поста ElteRUS неплохо бы, чтобы рядом с надписью "боян" выводилась сама ссылка(присутствующая на ачате). Тогда человек сам бы судил стоит ли ему постить свою скулю.
|
|
|
|
24.03.2009, 14:20
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
laedafess, обязательно сделаю.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
