ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.05.2008, 21:30
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Grey
+1. Подумывал о таком извращенском варианте, но проблема была в том, как быстро сменить шаблон и не убить сайт. =)
п.с. не, на configuration.php прав нету 
|
|
|
21.05.2008, 21:35
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Сообщение от Nek1t
Grey
+1. Подумывал о таком извращенском варианте, но проблема была в том, как быстро сменить шаблон и не убить сайт. =)
п.с. не, на configuration.php прав нету
Ну на configuration.php права на запись редко бывают, а второй способ оправдал себя на практике. Особенно если есть права на запись в папке с темплейтами - откопировать в неё темплейт с чуть изменёным именем не так уж и палевно.
P.S. есть еще 3-ий вариант - попробывать рутануть (но это уже выходит за рамки темы).
Последний раз редактировалось Grey; 21.05.2008 в 21:39..
|
|
|
|
21.05.2008, 21:55
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Только щас увидел что тебе нужно вставить не php код, а просто кусок html'вского кода, а второе сделать проще некуда - лезишь в БД и находишь какую нидь таблицу с содержимым сайта (в которой есть html код (а такие там есть jos_categories, jos_content, jos_sections)) и добавляешь в неё ифрейм.
Последний раз редактировалось Grey; 21.05.2008 в 21:57..
|
|
|
|
22.05.2008, 15:33
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
2Grey
Второй способ пробовал(доступ к БД есть, юзал как c99shell от madnet, так и RSTSQL) Но почему-то при добавлении в БД <iframe=...> превращалось в <iframe=...> (может все данные проходят через htmlspecialchars?)
|
|
|
|
22.05.2008, 17:07
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Сообщение от Nek1t
2Grey
Второй способ пробовал(доступ к БД есть, юзал как c99shell от madnet, так и RSTSQL) Но почему-то при добавлении в БД <iframe=...> превращалось в <iframe=...> (может все данные проходят через htmlspecialchars?)
Я так понял что данные добавляются в БД уже в виде '<iframe=...>', т.е. что то не то при добавление, а не при выводе (т.е. когда в БД все норм, но на страницу выводится криво).
Если так то попробуй, добавлять данные, закидывая их предварительно в хексы:
Код:
<iframe> -> 0x3c696672616d653e
update bla_table set bla_column=0x3c696672616d653e where bla_id=11111;
Последний раз редактировалось Grey; 22.05.2008 в 17:15..
|
|
|
|
22.05.2008, 18:48
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
ОгА  Спасиб! |
|
|
|
05.06.2008, 00:02
|
|
Познающий
Регистрация: 25.04.2007
Сообщений: 44
Провел на форуме:
496902
Репутация:
11
|
|
Ага у меня тоже такое '<iframe=...>' тока я не понял как все что там в хексы закинуть там слишком много текста =( в итоге не пойму как про ифремить сайт
Последний раз редактировалось ProoF; 05.06.2008 в 01:46..
|
|
|
|
08.06.2008, 00:22
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
тока я не понял как все что там в хексы закинуть там слишком много текста
В инете есть тулзы, которые любой объем текста закинут в HEX 
К примеру здесь:
Код:
http://hack-shop.org.ru/tools-code-encode
http://www.x3k.ru/
Последний раз редактировалось Grey; 08.06.2008 в 00:39..
Причина: Добавил пару линков.
|
|
|
|
08.06.2008, 21:56
|
|
Познающий
Регистрация: 25.04.2007
Сообщений: 44
Провел на форуме:
496902
Репутация:
11
|
|
Сообщение от Nek1t
В инете есть тулзы, которые любой объем текста закинут в HEX
К примеру здесь:
Код:
http://hack-shop.org.ru/tools-code-encode
http://www.x3k.ru/
Ясно спасибо =)
А вот еще вопрос возник может кто знает причину.
Вообщем index править не дают я вставляю в модуль свой ифрейм но почему-то буквально через несколько сек он автоматически убирается в чем может быть причина ?
Последний раз редактировалось ProoF; 08.06.2008 в 22:00..
|
|
|
|
08.06.2008, 23:19
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Хм... А всмысле сам убирается?
Ты когда модуль редактируешь, то с помощью визуального редактора правишь? (ну там TinyMCE например) Или в чистом HTML?
Вообщем вот так? (на фон не обращай внимания...)
Или так?
Просто если WYSIWYG редактором, то он автоматически убирает теги <iframe> и <script>
Кстати, хотел делать инжект <iframe> через БД, но не в сам контент модуля, а в его заголовок. Делал с предварительным перекидыванием в HEX... Не вышло, видимо, джумла при самом выводе из БД прогоняет все через htmlspecialchars...
Последний раз редактировалось Nek1t; 08.06.2008 в 23:27..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
