ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу CMS Joomla - вставка iframe.
   
 
Страница 4 из 4 < 1 2 3 4
 
Опции темы Поиск в этой теме Опции просмотра

  #31  
Старый 09.07.2008, 03:51
ProoF
Познающий
Регистрация: 25.04.2007
Сообщений: 44
Провел на форуме:
496902

Репутация: 11
По умолчанию
Да но есть 1 проблема во всяком случае у меня не вышло сделать так как указано в том примере так как путь до темпла был слишком длинный и он не записывался весь в базу поэтому писалось ошибка что не может найти темпл =(
 

  #32  
Старый 09.07.2008, 18:33
Nek1t
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538

Репутация: 23
По умолчанию
Можно в /tmp попробовать пихнуть шаблон, но вот сколько он там пролежит?...
 

  #33  
Старый 10.07.2008, 00:12
Rubaka
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973

Репутация: 466
Отправить сообщение для Rubaka с помощью ICQ
По умолчанию
А тут такая фигня есть права на запись везде де мона! лезу в index.php вставляю iframe
с заекранированимы кавычками сейвлю и во всем index.php появляются слеши перед кавычками и усе перестает работать! хелп, чо ето ?
 

  #34  
Старый 10.07.2008, 00:46
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию
Rubaka, если ты пишешь iframe внутри тегов <? ?>, то используй echo():

Код:
echo "<iframe src='http://blah.com' style='visibility:none'></iframe>";
Или просто вставляй фрейм до или после этих тегов.
 

  #35  
Старый 10.07.2008, 14:46
Rubaka
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973

Репутация: 466
Отправить сообщение для Rubaka с помощью ICQ
По умолчанию
обробую спс! ехо писал

Обробовал! не пмагает! Хотел просто Хелло вывести нифига!

В footer.php прописал <?echo "Hello";?> При сохранении все кавычки и в ПХП коде и в html cлешами екранируются!Убрал все слеши руками засейвил не пмагает! если сохранить несколько раз кол-во слешей увеличевается! Вообщем непонятно!!!

2n0ne

могу в ПМ тебе линк с шеллом кинуть,если канешна не прикрыли еще!сам глянешь чо за фигня
Последний раз редактировалось Rubaka; 11.07.2008 в 00:41.. Причина: поправка!
 

  #36  
Старый 10.07.2008, 22:42
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию
Rubaka, ты это "Hello" писал внутри тегов <? ?> или за ними?

з.ы. просто может какой-то конфликт или ещё что-то. Попробуй внутри оригинальных <??> написать echo 'asd';
 

  #37  
Старый 15.07.2008, 20:32
Rubaka
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973

Репутация: 466
Отправить сообщение для Rubaka с помощью ICQ
По умолчанию
с промлемой разобрался с помошью base64decode encode!
А чо при сейве просто добавляет екранирующие слеши непнятно!
 

  #38  
Старый 19.08.2008, 13:26
Nek1t
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538

Репутация: 23
По умолчанию
Не используйте в своих скриптах/айфрейм-кодах слишком много base64_decode/encode, т.к. админы сейчас умные пошли, и как только палят айфрейм на сайте - то сразу проверяют грепом на base64, "выуживая" таким образом все вредные коды.
п.с. Проверено на себе, потерял много шеллов
Последний раз редактировалось Nek1t; 19.08.2008 в 13:32..
 
 
Страница 4 из 4 < 1 2 3 4



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ