ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
25.03.2009, 19:50
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от ElteRUS
Вы представляете себе ценность инъекции на ресурсе типа msn.com ? =) Тут не может быть и речи о боянах – каждая на вес золота
Вот представим что кто-то нашел инъекцию на каком-то сайте и запостил ее в далеком 2007 году. Ее ж уже наверняка прикрыли, шелл удалили, пароль админа сменили. А теперь представим, что человек сегодня нашел свежий баг на этом сайте (совсем в другом скрипте) и провел инъекцию – он смотрит по антибояну и видит - боян. Но если подумать – это же вовсе не боян. Даже если сайт не msn.com, а простой молдавский дейтинг – это всеровно мыльная база юзеров (такие базы между прочим некоторые покупают), возможный шелл, админка и тд. Это актуальная инфа…
Так вот о чем это я =) Мне кажется такие антибояны не объективны. Даже если определять не только по имени сайта, но и по имени скрипта. В скрипте может быть много переменных. Должно учитывается время, когда запостили ту скулю и собственно ценность самого сайта (ну там пр\тц хотя бы) - это ручная работа
Имхо =)
Да что то классное обычно тут не выкладывают почти)) Выкладывают нераскручиваемые скули или левак какойто .. а то что можно заюзать или шелл ливануть - все в привате)
Что касается топика - лично я в гугле вбиваю - вот так
antichat hostwithsqling.edu
и смотрю ..
|
|
|
26.03.2009, 12:28
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Добавлен новый апдейт:
5. При вводе полной ссылки скрипт оставляет только домен. Раньше, при вводе boyansite.com/script.php?id=[INJECTION] скрипт говорил Не боян, т.е. надо было вводить только домен - boyansite.com. Теперь же при вводе boyansite.com/script.php?id=[INJECTION] скрипт обрезает все, оставляя только домен и соответственно орет - БОЯН. Это удобно для тех, кто не хочет вручную стирать путь.
Планируется добавить ссылки на сообщения. |
|
|
|
26.03.2009, 19:44
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
сделал бы лучше антибоян для активных XSS.
|
|
|
|
27.03.2009, 14:55
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
L I G A, ты просто в инъекциях не шаришь, поэтому просишь сделать антибоян для ХСС, в которых ты "ас". Но, поверь, большинство народа выкладывают инъекции (660 страниц) чем ХСС (34 страницы), поэтому ЛУТШЕ делать антибоян для инъекций, чем ксс! И не спорь со мною что лутше.
|
|
|
|
27.03.2009, 17:19
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
а мож и для PHP иньекций добавишь mailbrush?
|
|
|
|
27.03.2009, 17:55
|
|
Постоянный
Регистрация: 29.09.2007
Сообщений: 617
Провел на форуме:
3250478
Репутация:
999
|
|
Где AJAX?
|
|
|
|
27.03.2009, 18:15
|
|
Постоянный
Регистрация: 29.09.2007
Сообщений: 617
Провел на форуме:
3250478
Репутация:
999
|
|
Осваиваю новый сервис, на словах уже труднее высказать 
http://www.screencast-o-matic.com/watch/cQetiIe3Y |
|
|
|
28.03.2009, 09:59
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
-Hormold-, сделал! Исправил орфографическую ошибку. На самом деле в скрипте есть от первой до последней страницы - 1-862, хотя в статистике было 1-562.
|
|
|
|
28.03.2009, 12:36
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Сообщение от попугай
Да что то классное обычно тут не выкладывают почти)) Выкладывают нераскручиваемые скули или левак какойто .. а то что можно заюзать или шелл ливануть - все в привате)
Что касается топика - лично я в гугле вбиваю - вот так
и смотрю ..
Ошибаешься, вылаживают много сайтов на которые вполне реально залить шелл, но конечно шлак преобладает, я например ишу так site:forum.antichat.ru gertva.com, но конечно если сайт недавно добавели то гугл не успевает проиндексировать их, а вобше я бы сделал раздел sql иньекции как и халяву только для зареганых узеров.
|
|
|
|
29.03.2009, 16:06
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от PaCo
Ошибаешься, вылаживают много сайтов на которые вполне реально залить шелл, но конечно шлак преобладает, я например ишу так site:forum.antichat.ru gertva.com, но конечно если сайт недавно добавели то гугл не успевает проиндексировать их, а вобше я бы сделал раздел sql иньекции как и халяву только для зареганых узеров.
Ну да, вылаживают, но в основном преобладает фуфло.. скажу честно, я тоже хорошие веoи почти не выкладываю), так как полно школоты, которая тупо дефейсит сайты, используя выложенные данные(логины и пароли к админкам)...
Насчет раздела только для зареганных - то да было бы классно) - но зато в гугле уже выложенные скули не посмотреть будет..
А вообще для тех у кого опера может легко сделать антибояновый поиск. Для этого нажать - инструменты-настройки - поиск - добавить. Вводите название, сочетание клавиш для поиска(например "ab") и адрес - http://www.google.com/search?hl=ru&safe=off&q=%s+sql Вот и все - enjoy!!
Для фаерфокса тоже можно -но там надо создать xml файл сначала с настройками поиска -и потом открыть в браузере - ff сам установит поиск..(Если время будет - выложу)
Последний раз редактировалось попугай; 29.03.2009 в 16:09..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
