HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Новые ХСС на mail.ru и pochta.ru
   
Ответ
Страница 5 из 5 < 1 2 3 4 5
 
Опции темы Поиск в этой теме Опции просмотра

  #41  
Старый 10.06.2005, 16:26
goblen
Banned
Регистрация: 24.05.2005
Сообщений: 13
Провел на форуме:
2595

Репутация: 0
По умолчанию
ну если не знаешь я тебя не прошу искать, я поковыряюсь сам. и про програмку я ничего плохого ни говорил ну бывает что человеку из 1000 почт надо найти уязвимую тогда на помощь приходит автоматика только зарегистрироваться везде надо в ручную.
 
Ответить с цитированием

  #42  
Старый 15.06.2005, 14:48
JazzzSummerMan
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
Провел на форуме:
293464

Репутация: 42
По умолчанию
У разработчиков новые методы защиты теперь, начитались форума на античате имхо)
LittleLamer просек одну фишку для яндекса http://www.forum.antichat.ru/showthread.php?t=6536. Она работает и на мэйл.ру
Если закодировать javascript в десятичный код, то потом просматривая HTML видно что почтовый фильтр конвертирует его обратно и "портит": xjavascript.
А если дважды зашифровать, то фильтр раскодирует один раз и оставит в виде который понятен браузеру
 
Ответить с цитированием

  #43  
Старый 15.06.2005, 21:00
goblen
Banned
Регистрация: 24.05.2005
Сообщений: 13
Провел на форуме:
2595

Репутация: 0
По умолчанию
сичас попробую.

я вот думаю про реферер ты не пробовал как нибудь технично сделать запрос чтобы в одной строке было что то типо
http://hueta.ru/index.html%od%oaReferer: что то
в смысле чтоб загнать реферер в запрос а второй реферер что добавит ИЕ ничего не будет значить ибо былобы как и x-forwarded-for - ПХП просто находит первый а на второй ни обращает внимания. я сам ни пробовал и не знаю, но ты выскажи мнение.
Последний раз редактировалось PinkPanther; 15.06.2005 в 21:16.. Причина: мат
 
Ответить с цитированием

  #44  
Старый 16.06.2005, 15:20
JazzzSummerMan
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
Провел на форуме:
293464

Репутация: 42
По умолчанию
не получится потому что там переменные среды окружения все-таки так называемые. Некоторые назвали бы твои слова ламерским бредом, но все же при стечении некоторых обстоятельств имхо такое возможно
 
Ответить с цитированием

  #45  
Старый 16.06.2005, 19:53
goblen
Banned
Регистрация: 24.05.2005
Сообщений: 13
Провел на форуме:
2595

Репутация: 0
По умолчанию
это был вопрос. и он был про ту же тему как и %0d%0a инекции. тогда я сам попробую. а до того как какой нибудь лох меня назовет мне дела нету ибо мне в прикол ламерить. с майл ру спасибо за конкретный совет все работает только не думаю что это надолго.

PinkPanther спасибо за корекции - самому теперь в прикол читать.
 
Ответить с цитированием

  #46  
Старый 22.06.2005, 22:15
Vandal
Участник форума
Регистрация: 11.03.2005
Сообщений: 269
Провел на форуме:
1024281

Репутация: 23
Отправить сообщение для Vandal с помощью Yahoo
По умолчанию
Забавно но нечего это не дает .

 
Ответить с цитированием

  #47  
Старый 23.06.2005, 12:58
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию
Цитата:
Сообщение от goblen  
сичас попробую.

я вот думаю про реферер ты не пробовал как нибудь технично сделать запрос чтобы в одной строке было что то типо
http://hueta.ru/index.html%od%oaReferer: что то
в смысле чтоб загнать реферер в запрос а второй реферер что добавит ИЕ ничего не будет значить ибо былобы как и x-forwarded-for - ПХП просто находит первый а на второй ни обращает внимания. я сам ни пробовал и не знаю, но ты выскажи мнение.
Вполне реальная вещь. Давно уже известна под названием HTTP Response Splitting
 
Ответить с цитированием

  #48  
Старый 23.06.2005, 16:02
goblen
Banned
Регистрация: 24.05.2005
Сообщений: 13
Провел на форуме:
2595

Репутация: 0
По умолчанию
Цитата:
Сообщение от Algol  
Вполне реальная вещь. Давно уже известна под названием HTTP Response Splitting
я про то же.
 
Ответить с цитированием

  #49  
Старый 23.06.2005, 22:31
m0nzt3r
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463

Репутация: 2258


По умолчанию
да и я однажды создавал тут такую тему и спрашивал про
тот вид атак но увы никто не ответил)))потом сам прочитал...кстати интересная атака..нашел однажды уязвимый скрипт но ничего не смог сделать т.к. не знал как можно максимально использовать эту багу!
__________________
Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
 
Ответить с цитированием
Ответ
Страница 5 из 5 < 1 2 3 4 5



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ