 |
|
11.10.2010, 01:00
|
|
Постоянный
Регистрация: 25.07.2009
Сообщений: 398
С нами:
8841206
Репутация:
0
|
|
|
|
|
11.10.2010, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
Цитата:
кроме смены пасса
А этого мало как способ получения акка?
Как использовать... ну если воткнуть CMS-ку атакуемого сайта себе на локалхоcт, сделать себя админом и порыться в админке, можно составить разные интересные запросы через XSRF уже не для своего localhost_a, а для атакуемого сайта. :wink:
|
|
|
|
12.10.2010, 01:00
|
|
Постоянный
Регистрация: 14.03.2010
Сообщений: 346
С нами:
8507126
Репутация:
4
|
|
|
|
|
|
12.10.2010, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
1) жмёшь play
2) жмёшь pause
3) идёшь курить\есть\сцать\спать\гул ять пока качается
4) приходишь, нажимаешь play и кайфуешь
ЗЫ времени на видос ну никак нет... хотя впереди каникулы, хз =)
|
|
|
|
13.10.2010, 01:00
|
|
Постоянный
Регистрация: 14.03.2010
Сообщений: 346
С нами:
8507126
Репутация:
4
|
|
Цитата:
Сообщение от M@ZAX@KEP
1) жмёшь play
2) жмёшь pause
3) идёшь курить\есть\сцать\спать\гул ять пока качается
4) приходишь, нажимаешь play и кайфуешь
ЗЫ времени на видос ну никак нет... хотя впереди каникулы, хз =)
Чтобы у меня воспроизвелось видео 20 минутное мне нужно: Спать, гулять, спать, есть, спать прошло 3 дня и вуаля!!!
Ну на каникулах если время будет сделай обязательно :yes:
|
|
|
|
21.10.2010, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
Цитата:
Интересено на майл.ру все дырки закрыты?)))
Нет))
otvet.mail.ru
что можно: подделать get запрос подписывания на вопрос
code:
МОЙ МИР
my.mail.ru
что можно: подделать get запрос добавления школы/да и любой инфы
code:
Источник |
|
|
|
21.10.2010, 01:00
|
|
Познающий
Регистрация: 24.09.2010
Сообщений: 61
С нами:
8227766
Репутация:
9
|
|
Тема ваще кульная, спасибо M@ZAX@KEP за ознакомление, посмотрел инфу на других сайтах, сразу разобрался в сути. Интересено на майл.ру все дырки закрыты?)))
|
|
|
|
29.10.2010, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 30.03.2010
Сообщений: 1,068
С нами:
8484086
Репутация:
335
|
|
Цитата:
Заголовок страницы
Я не думаю, что именно так разумно делать... Дашь ты ламеру ссылочку, типа на что-то стоящее, а он откроет ее и будет смотреть на картинку, как козел на новые ворота... Подозрительно очень. Далее пойдут возмущения, и все поимут, что именно ссылка во всем виновна, именно она делает автоисполнение формы. Лучше просто после выыполнения скрипта переадресовать его на какую-то другую страничку. Например, вы говорите, что нашли очень интересную статью, скажем, например, на Http://randomhost.com/statia.html и даем ссылку вида:
code:
Http://randomhost.com/statia.html
А "НАШ ФАЙЛ" будет содержать следующий код
code:
Подождите...
Все. Чувачок кликнет по ссылке, на которой будет написано "Http://randomhost.com/statia.html", откроет "НАШ ФАЙЛ", а там его переадресует на действительно существующую статью, которую вам, конечно же, сначала предстоит найти Ламер даже ничего не заподозрит)
Можно также сделать так, чтобы скрипт срабатывал только при нажатии одного конкретного человека. Например, вам нужно подставить кого-то. Кидаете ссылку на форум, люди переходят по ней, читают, к примеру, статью, но действие скрипта не выполняют. А ваша жертва, прочитав статью, выполнит код. Для реализации этого нужен хост с поддержкой php, и немного подредактированный наш основной файл автопоста php кодом. Немного позже я его выложу сюда, сейчас времени нет.
Ах, да, для этого случая вам предстоит вычислить ip жертвы) Но, думаю, это не так трудно |
|
|
|
26.11.2010, 01:00
|
|
Постоянный
Регистрация: 21.04.2010
Сообщений: 787
С нами:
8452406
Репутация:
320
|
|
Решил попробовать на форуме phpBB
Отправка лс на форуме отключена, хотел чтоб запостился в теме:
например адрес темы сам
code:
http://forum.*****.ru/viewtopic.php?t=8413
но в
актион
code:
как я же использую его? если просто постить сразу в posting.php не получиться, потому что должна быть тема куда постить то |
|
|
|
27.11.2010, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
1) не совсем вкурил зачем это в тэге body?
HTML highlight
Код:
onload="document.forms['jumpbox'].submit();"
из тэга form:
HTML highlight
Код:
onsubmit="return checkForm(this)"
как я и говорил, тема и всё такое передаётся в форме:
HTML highlight
Из вышенаписанного имеем:
code:
http://forum.kai.ru/posting.php?mode=reply&t=8413
Но это не важно, потому что параметры всё равно передаются в форме через POST. А вот пойдут ли они так ссылкой через GET - хз, так что лучше не выпендриваться.
4) из того же куска кода выше видим, что у нас 2 варианта действия submit (2 кнопки - отправка и предпросмотр). Посему убираем предпросмотр:
HTML highlight
И что здесь сложного? =)
Да, чуть не забыл... получилась такая шняга:
HTML highlight
Код:
Форумы
/
Программирование
Ответить
Тема
Сообщение
Смайлики
Дополнительные смайлики
Цвет шрифта:
По умолчанию
Тёмно-красный
Красный
Оранжевый
Коричневый
Жёлтый
Зелёный
Оливковый
Голубой
Синий
Тёмно-синий
Индиго
Фиолетовый
Белый
Чёрный
Размер шрифта:
Очень маленький
Маленький
Обычный
Большой
Огромный
Закрыть теги
OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO
Настройки
HTML
ВЫКЛЮЧЕН
BBCode
ВКЛЮЧЕН
Смайлики
ВКЛЮЧЕНЫ
Отключить в этом сообщении BBCode
Отключить в этом сообщении смайлики
Сообщать мне о получении ответа
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
