ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу [Задай Вопрос - Получи Ответ]
   
 
Страница 2 из 25 < 1 2 3 4 5 6 12 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 04.12.2008, 14:10
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865

Репутация: 571
Отправить сообщение для R1dex с помощью ICQ
По умолчанию
http://www.angelashelton.com/cgi-bin/pd/admin/
 

  #12  
Старый 04.12.2008, 21:39
ilyha
Познающий
Регистрация: 10.11.2005
Сообщений: 75
Провел на форуме:
367531

Репутация: 4
По умолчанию
Ооо, это уже кое что, а все таки чеерез двиг вордпресса, есть вариант?...
 

Может кто узнает, что за движок?
  #13  
Старый 20.12.2008, 23:06
NewBHack
Познающий
Регистрация: 24.11.2008
Сообщений: 35
Провел на форуме:
126200

Репутация: 4
По умолчанию Может кто узнает, что за движок?
ecuscan.com
Вот посмотрите плиз. Используется бд Jet Database +
Asp.
 

  #14  
Старый 20.12.2008, 23:29
SVAROG
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
Провел на форуме:
2706059

Репутация: 206
По умолчанию
подозреваю что двиг самописный
 

  #15  
Старый 20.12.2008, 23:50
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
Самосписный, несамописный, на вот, xss:

Код:
http://ecuscan.com/Support3.asp?categoryid=94&sortsid=1&supporttype=1&category=%22%3E%3Cscript%3Ealert%28%27xss%27%29%3C%2Fscript%3E%3C%22&sorts=BMW
Ошибки всяческие:

Код:
http://ecuscan.com/Support3.asp?categoryid='&sortsid=1&supporttype=1&category=ECU&sorts=BMW
 

  #16  
Старый 21.12.2008, 16:30
NewBHack
Познающий
Регистрация: 24.11.2008
Сообщений: 35
Провел на форуме:
126200

Репутация: 4
По умолчанию
ребят там дырок больше чем в сите, в том числе и sql-inj... дак вот я её собственно раскручивал, думал скачать такой же движок - посмотреть как она базу данных создает... нашел таблицу admin, email и прочее, а вот собственно название столбцов не могу...
Пробовал брутить - ничего ...
Поэтому и решил вас спросить мож подсказали бы что за двиг... Гуглил по кускам кода из содержания страницы, названиям гифок... нифига
 

  #17  
Старый 31.12.2008, 15:54
ZEXEL
Постоянный
Регистрация: 07.01.2008
Сообщений: 591
Провел на форуме:
2899578

Репутация: 549


Отправить сообщение для ZEXEL с помощью ICQ
По умолчанию
1.) Подскажите какие CMS на таких сайтах :
http://webkiosk.com.ua/
http://www.popolni.net/
или это замописы ? или можете предоставить какие то cms на которые можна пополнения щетов зделать и т.д !
2.) Подскажите какойто двиг который бы подошол для размещения обьявлений на подобии продажи автомобилей !
Последний раз редактировалось ZEXEL; 03.01.2009 в 16:53..
 

  #18  
Старый 07.01.2009, 01:36
Dream.fdr
Новичок
Регистрация: 11.12.2008
Сообщений: 12
Провел на форуме:
26909

Репутация: 2
По умолчанию
Все никак недойду мозгой... насчет XSS. Пассивная - я понял - готовую ссылку впариваешь юзеру (он должен перейти по ней) - получаешь его куки. А активная?? Да, я понял - человек заходит просто на страницу или смотрит сообщение - куки твои, но мне что, прийдется менять файлы на бажном сервере?? но тогда ведь нужно иметь доступ к этим файлам, права и т.д.... или что? честно говоря я так и не уяснил этого ни в одном руководстве...((( объясните популярней танкисту.
 

  #19  
Старый 07.01.2009, 01:53
Dream.fdr
Новичок
Регистрация: 11.12.2008
Сообщений: 12
Провел на форуме:
26909

Репутация: 2
По умолчанию
Спасибо! Вот теперь понял!

Т.е. чтоб использовать акт. xss - нужно внести этот код на страницу путем размещения поста, подписи своей... понял!.. т.е. главное в этом - найти способ обхода фильтрации символов?
 

  #20  
Старый 08.01.2009, 20:29
miptkvant
Новичок
Регистрация: 08.01.2009
Сообщений: 1
Провел на форуме:
847

Репутация: 0
По умолчанию
сайт ругнулся
General Error
SQL ERROR [ mysql4 ]

Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (111) [2002]

An sql error occurred while fetching this page. Please contact an administrator if this problem persists.

что из этого я могу извлечь? насколько я понял версия mysql 4 а вот про бд непонял mysql.sock' (111) [2002]
что эт значит?
 
 
Страница 2 из 25 < 1 2 3 4 5 6 12 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ