Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
17.10.2009, 03:48
|
|
Познавший АНТИЧАТ
Регистрация: 01.05.2006
Сообщений: 1,021
Провел на форуме:
3424739
Репутация:
921
|
|
Возьмем даже просто последнюю ссылку из раздела "Уязвимости"-"SQL-инъекции" -
Код:
https://forum.antichat.ru/showpost.php?p=1603653&postcount=10996
где 5-я ветка, SIPT4 там не видит скули - всё, парсить ручками? эмм...может ты и не видишь
|
|
|
17.10.2009, 06:09
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
update: MySql4 bruter - таблицы и колонки. Обновил первый пост
|
|
|
|
17.10.2009, 06:10
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 334
Провел на форуме:
1934122
Репутация:
118
|
|
Покрайне мере скрывается сам запрос с параметрами. ПОСТ еще не всегда можно заюзать.
|
|
|
|
17.10.2009, 06:16
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Не, никто не спорит, пост - это круто. Просто я и это устал писать  Потом доделаю |
|
|
|
17.10.2009, 10:49
|
|
Участник форума
Регистрация: 08.02.2009
Сообщений: 196
Провел на форуме:
1420275
Репутация:
127
|
|
Не плохо сделал, +
Последний раз редактировалось Gaus; 17.10.2009 в 11:02..
|
|
|
|
17.10.2009, 11:07
|
|
Участник форума
Регистрация: 16.02.2009
Сообщений: 191
Провел на форуме:
879928
Репутация:
438
|
|
собственно пока скрипт не конкурент сипту, как добавишь все что задумал посмотрим.
Вообще нужно было с другой стороны начинать, и критики было бы меньше |
|
|
|
17.10.2009, 11:55
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Pashkela
4. Нормальная поддержка AES_DECRYPT(AES_ENCRYPT(SQL,aes_key),aes_key) - можно изменить aes_key
Эээ? Зачем?
Сообщение от Pashkela
в sipt4 даже нет поддержки unhex(hex(data)), а в Toolza для aes_decrypt(aes_encrypt(),ключ),ключ) ключ можно свой задавать, он знаете ли периодически не только 0x71
Ты уверен, что понимаешь зачем вообще используют эти функции?
Сообщение от Pashkela
7. Выбор фильтров (--,--+,# и etc)
В мускуле нет такого "--" комментария. Только с пробелом.
Это не критика, а советы по улучшению, если ты планируешь её дорабатывать.
Сообщение от b3
Давным давно всем известно что есть софт работающий через ПОСТ, так что там тоже логи ведутся, или вы самые умные считаете что заюзав ПОСТ вместе ГЕТ скрывает ваши действия от логов, смешно если это так. Конечно желательно делать через ПОСТ, это было моё мнение.
Ведутся, но не по дефолту а при установке доп. модулей и конечно гораздо реже чем ГЕТовые
Но юзать скули через POST можно только если скрипт это позволяет, как тут уже заметили, но конечно поддержку надо включать, если планируются апдейты
|
|
|
|
18.10.2009, 04:10
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
update: добавлен сканер сайтов на файлы и папки, с возможностью выбора GET или POST запроса, также многопоточный, в словаре для брута 548 позиций. Обновления в первом посте темы.
Последний раз редактировалось Pashkela; 18.10.2009 в 04:19..
|
|
|
|
18.10.2009, 12:38
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429
Репутация:
468
|
|
+5 пашкелла!
если сделаешь все что задумал то будет мега комбаин. Насри на тупые коменты.
|
|
|
|
18.10.2009, 12:42
|
|
Участник форума
Регистрация: 21.02.2009
Сообщений: 228
Провел на форуме:
2175726
Репутация:
368
|
|
жду поддержку прокси , чтобы заюзать =)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для shellz[21h]](/avatars/avatar46780.gif){kind=avatar}
Похожие темы
Линейный вид
