УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2161 из 2438

2161

Опции темы

Поиск в этой теме

Опции просмотра

#21601

09.11.2012, 16:01

wanttoask

Guest

Сообщений: n/a

Провел на форуме:
29758

Репутация: 0

У меня в браузере хсс не отображается(не показывает окошко алерт) но ie пишет: возможность межсайтового скриптинга заблокирована. Что сделать чтобы окошко изобразилось?

#21602

09.11.2012, 16:08

wanttoask

Guest

Сообщений: n/a

Провел на форуме:
29758

Репутация: 0

В хроме

#21603

09.11.2012, 16:13

kingbeef

Новичок

Регистрация: 08.04.2010

Сообщений: 1

Провел на форуме:
70640

Репутация: 0

В хроме и ie>8 не работают пасивные из-за фильтров.

#21604

09.11.2012, 16:25

wanttoask

Guest

Сообщений: n/a

Провел на форуме:
29758

Репутация: 0

А можно их отключить?

#21605

09.11.2012, 16:39

wanttoask

Guest

Сообщений: n/a

Провел на форуме:
29758

Репутация: 0

Кому не жалко, скиньте какой нить сайт с SQL инъекцией.

#21606

09.11.2012, 16:42

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Цитата:

Сообщение от wanttoask

wanttoask said:
Кому не жалко, скиньте какой нить сайт с SQL инъекцией.

да хоть милион /thread21336.html

#21607

09.11.2012, 17:11

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

такая проблема, залил шелл через майскул, в .htaccess запрешено в этой деректории(картинки) использовать php, залил глебже в дерикторию .htaccess с содержимым

AddType application/x-httpd-php .js AddHandler application/x-httpd-php .js

AddType application/x-httpd-php .jpg AddHandler application/x-httpd-php .jpg

в итоге файлы в форматах .jpg и .js выполняют php, после долгих мучений от того что ничего не получалось я додумался посмотреть phpinfo(); и увидел приичину моих бед allow_url_fopen Off что блин ешо можно придумать?

#21608

09.11.2012, 17:34

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от qaz

qaz said:
такая проблема, залил шелл через майскул, в .htaccess запрешено в этой деректории(картинки) использовать php, залил глебже в дерикторию .htaccess с содержимым
AddType application/x-httpd-php .js AddHandler application/x-httpd-php .js
AddType application/x-httpd-php .jpg AddHandler application/x-httpd-php .jpg
в итоге файлы в форматах .jpg и .js выполняют php, после долгих мучений от того что ничего не получалось я додумался посмотреть phpinfo(); и увидел приичину моих бед allow_url_fopen Off что блин ешо можно придумать?

ты же говоришь, что твои шеллы с .js и .jpg расширением исполняются как php. В чем проблема то?

#21609

09.11.2012, 17:50

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Цитата:

Сообщение от попугай

попугай said:
ты же говоришь, что твои шеллы с .js и .jpg расширением исполняются как php. В чем проблема то?

я не могу изменьть инфу в файлах которые находятся выше по каталогу

например

выполняю код

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$a[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]file_get_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"../.htaccess"[/COLOR][COLOR="#007700"]); echo[/COLOR][COLOR="#0000BB"]$a[/COLOR][COLOR="#007700"];

[/COLOR][/COLOR]

показывает Deny from all

далее выполняю код

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]file_put_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"../.htaccess"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"AddType application/x-httpd-php .js AddHandler application/x-httpd-php .js

 AddType application/x-httpd-php .jpg AddHandler application/x-httpd-php .jpg"[/COLOR][COLOR="#007700"]); 

[/COLOR][/COLOR]

реакции ноль

также

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]file_put_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"../../index.php"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"aaa"[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]

реакции ноль, правятся только те файлы что лежат в етом же каталоге

#21610

10.11.2012, 20:12

kacergei

Новичок

Регистрация: 26.05.2007

Сообщений: 8

Провел на форуме:
23906

Репутация: -5

В общем возникла ситуация, получил доступ в админку в управление файлами смог спокойно загрузить свой php shell, но возникает проблема, при обращение по прямой ссылке предлагает скачать файл, попытался загрузить .htacces в ответ получил, такое сообщение: "Произошла ошибка!

- Название файла не соответствует шаблону ."

Есть идеи?

Страница 2161 из 2438

2161

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход