ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.02.2008, 19:56
|
|
Banned
Регистрация: 22.12.2007
Сообщений: 660
Провел на форуме:
3885269
Репутация:
1158
|
|
фряха, федор, генту.
|
|
|
15.02.2008, 21:00
|
|
Участник форума
Регистрация: 06.06.2006
Сообщений: 163
Провел на форуме:
1025198
Репутация:
11
|
|
Понятно Вот вы говорите про стандартные шаблоны можноли приминить какието подобные шаблоны для вот этого сайта: http://radio-sever.tolpa.info:8080 Что бы найти и воспользоваться уязвимости на этом сайте к примеру какие можно попробовать шаблоны?
|
|
|
|
15.02.2008, 21:12
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
мммда =)
Я знаю Php, но не знаю никсов..
Почему?
|
|
|
|
15.02.2008, 21:14
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от .Slip
Или блядь в самом языке разметки находятся уязвимости xss?
При инъекции, когда нету доступа к information_schema и нужно подобрать имена столбцов, бывает полезно посмотреть исходный код станицы авторизации или регистрации и найти там названия полей ввода интересующей инфы. Например
<input type="password" class="long" size="15" name=" user_pswd" tabindex="3"
Есть большая вероятность, что так же будет называться и столбец паролей в таблице юзеров.
Это один из примеров. Что бы сделать такие элементарные действия нужно знать хотя бы основы html.
Дальше
Классическая XSS - http://www.739999.ru/index.php?code=99&read=<script>alert(/xss/)</script>
alert() - это метод JavaScript.
Иногда при обходе фильтраций бывает полезно вспомнить так же про некоторые елементы VBScript, о которых часто "забывают" фильтры.
И не матерись так яростно, а то лопнешь от злости )))
|
|
|
|
15.02.2008, 21:24
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Из аськи только что:
Constantine (22:19:00 15/02/2008)
прочитай ответ в той теме пост 24
Constantine (22:19:08 15/02/2008)
вообще пиздос
.Slip (22:19:17 15/02/2008)
бля:dd
.Slip (22:19:32 15/02/2008)
у меня пирожок изо рта вылетел на клаву после прочтения этого поста:dd
Constantine (22:20:03 15/02/2008)
посмотри скока у этого мудака репы, готов спорить что вся за хакерские скули
.Slip (22:20:18 15/02/2008)
ахуеть))
Я ржу:dd
При инъекции, когда нету доступа к information_schema и нужно подобрать имена столбцов, бывает полезно посмотреть исходный код станицы авторизации или регистрации и найти там названия полей ввода интересующей инфы. Например
<input type="password" class="long" size="15" name="user_pswd" tabindex="3"
Есть большая вероятность, что так же будет называться и столбец паролей в таблице юзеров.
Ага, заебись:dddd Причём тут вообще SQL-INJ? Я говорил про XSS. И основы хтмл тут нахер не нужны кстати.
Дальше
Классическая XSS - http://www.739999.ru/index.php?code=99&read=<script>alert(/xss/)</script>
alert() - это метод JavaScript.
Иногда при обходе фильтраций бывает полезно вспомнить так же про некоторые елементы VBScript, о которых часто "забывают" фильтры.
И не матерись так яростно, а то лопнешь от злости )))
Итит твою.... Что бы подставить в гет запрос <script>alert(nahui)</script> мне нужны знания JS? Я просто не могу дальше писать что то адекватно, я просто сползаю под стол:ddd |
|
|
|
15.02.2008, 21:41
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от .Slip
Ага, заебись:dddd Причём тут вообще SQL-INJ? Я говорил про XSS. И основы хтмл тут нахер не нужны кстати.
Ты писал "Нахер вы вообще к яваскриптам и хтмл доебались? Вы баги в хтмл таблицах что ли искать будете? Пиздец:dd".
Я привел один из примеров, когда знание html может помочь в sql инъекциях (нужно знать где и что искать)
Сообщение от .Slip
Итит твою.... Что бы подставить в гет запрос <script>alert(nahui)</script> мне нужны знания JS?
Да, ты прав, в принципе знания JavaScript не нужны. Можно действовать и по шаблонам, которых полно в статьях. Но я все же советовал бы ТС ознакомиться и c JavaScript. Что бы понимать что такое alert('nahui'), а не просто им пользоваться.
|
|
|
|
16.02.2008, 00:57
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
пиздец 
осенблер для сомнвающихся.txt скочать |
|
|
|
16.02.2008, 01:57
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Читай форум...
ну еще надо знать пхп и бд))
|
|
|
|
16.02.2008, 16:26
|
|
Участник форума
Регистрация: 06.06.2006
Сообщений: 163
Провел на форуме:
1025198
Репутация:
11
|
|
А вот как можно закрепить на практике изученый Php?
|
|
|
|
16.02.2008, 16:28
|
|
Banned
Регистрация: 24.08.2007
Сообщений: 201
Провел на форуме:
983157
Репутация:
424
|
|
Сообщение от Chrek625
Доброго всем времени суток.
Вот я хочу научиться находить уязвимости в сайтах и знаю что нужно начинать с теории ну вот только подскажите пожалуста с чего начать С теории какого плана и тд??? Буду благодарен и уверен что это будит полезно не только мне но и многим новичкам.
Читай мануалы
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
