HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 676 из 2422 « Первая < 176576626666 672 673 674 675 676 677 678 679 680 68672677611761676 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.04.2009, 12:03
mr.Cupper
Новичок
Регистрация: 22.04.2009
Сообщений: 5
Провел на форуме:
14806

Репутация: 1
По умолчанию
Цитата:
"> < scr ip t >alert()< /sc ri pt>
1) <script> эти сайты фильтруют
2) < scr ip t > тут табуляция а не пробелы, и вроде браузер должен все нормально интерпретировать (хотя кажеться там были и пробелы тоже щас попробую только с табуляцияе).
Да блин, че за нах, во всех статьях про xss говориться что мол если фильтруеться то используйте табуляции, пробелы, регистры букв, притом у меня есть живой пример где
[img]javascript:alert('На_сайте_обнаруже на_XSS_уязвимость');[/img]
неработает, а
[img]jav ascript:alert('На_сайте_обнаружен _XSS_уязвимость');[/img] (сдесь табуляция)
работает
че за нах (((.

Ну предположим все что я сказал выше чушь собачья, тогда если сайт фильтрует текст <script> нече сделать больше и неполучиться ? низрена не так ! вот _http://ha.ckers.org/xss.html да и на всех статьях на форуме подобной описываеться !!!!
так в чем всетаки проблема ?(
Последний раз редактировалось mr.Cupper; 25.04.2009 в 12:34..
 
Ответить с цитированием

  #2  
Старый 25.04.2009, 19:56
cr0w
Познающий
Регистрация: 11.09.2008
Сообщений: 99
Провел на форуме:
2753780

Репутация: 585
По умолчанию
Цитата:
Сообщение от mr.Cupper  
1) <script> эти сайты фильтруют
2) < scr ip t > тут табуляция а не пробелы, и вроде браузер должен все нормально интерпретировать (хотя кажеться там были и пробелы тоже щас попробую только с табуляцияе).
Да блин, че за нах, во всех статьях про xss говориться что мол если фильтруеться то используйте табуляции, пробелы, регистры букв, притом у меня есть живой пример где
[img]javascript:alert('На_сайте_обнаруже на_XSS_уязвимость');[/img]
неработает, а
[img]jav ascript:alert('На_сайте_обнаружен _XSS_уязвимость');[/img] (сдесь табуляция)
работает
че за нах (((.

Ну предположим все что я сказал выше чушь собачья, тогда если сайт фильтрует текст <script> нече сделать больше и неполучиться ? низрена не так ! вот _http://ha.ckers.org/xss.html да и на всех статьях на форуме подобной описываеться !!!!
так в чем всетаки проблема ?(
Код:
<IMG SRC="jav[TAB]ascript:alert('XSS');">
и
Код:
< scr ip t >
это всеже совершенно разные вещи - в первом случае ты TAB вставляешь в атрибут тега, а во втором - в имя тега. Любой нормальный браузер вообще не будет это интерпретировать как тег.
 
Ответить с цитированием

  #3  
Старый 25.04.2009, 13:09
diznt
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108

Репутация: 445


По умолчанию
Нашол сервер там стоит ос UNIX
так вот там я еще обнаружил сервис по порту 10000 с описанием

VERITAS Backup Exec for Windows Servers

Так вот как это возможно? Если стоит ОС UNIX а в описании сервера написано for Windows servers
 
Ответить с цитированием

  #4  
Старый 25.04.2009, 13:13
iv.
Познавший АНТИЧАТ
Регистрация: 21.03.2007
Сообщений: 1,200
Провел на форуме:
7134052

Репутация: 1204


По умолчанию
Цитата:
Нашол сервер там стоит ос UNIX
так вот там я еще обнаружил сервис по порту 10000 с описанием

VERITAS Backup Exec for Windows Servers

Так вот как это возможно? Если стоит ОС UNIX а в описании сервера написано for Windows servers
Что за описание? Баннер у него такой? Или сканер сказал? В любом случае, нет гарантии, что там именно этот сервис. Безумный админ мог туда поставить всё что угодно, благо номер порта легко запоминаем.
 
Ответить с цитированием

  #5  
Старый 25.04.2009, 13:16
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
mr.Cupper,
Код:
<img src=javascript:alert()</img>
 
Ответить с цитированием

  #6  
Старый 25.04.2009, 14:44
mr.Cupper
Новичок
Регистрация: 22.04.2009
Сообщений: 5
Провел на форуме:
14806

Репутация: 1
По умолчанию
Цитата:
Сообщение от mailbrush  
mr.Cupper,
Код:
<img src=javascript:alert()</img>
а что вы хотели сказать то ?

если вы имелли ввиду что у меня там вместо [img] должно стоять <img> то поясню это так, поле куда я ввожу [img]... принимает BB кода, а на сайте он отображаеться как <img>, НО причем тут это вообще ??? я совсем дрогуе спросил
 
Ответить с цитированием

  #7  
Старый 25.04.2009, 13:27
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
diznt, порт 10000 обычно используется для webmin
 
Ответить с цитированием

  #8  
Старый 25.04.2009, 14:08
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763

Репутация: 1680


Отправить сообщение для Nightmarе с помощью ICQ
По умолчанию
В общем вопрос такой... связанный с плагином FireFox для просмотра и редактирования HTTP заголовков.

На сайте есть возможность выполнять php код. Этому скрипту необходимо передать POST запрос, я делаю вот так как показанно на рисунке:
http://img5.imageshost.ru/imgs/090425/a25f1586521a2acfc18f2246f9e708f4/4fd698f7d4971fed4b919b00a9940e3a.jpg
В итоге пусто.

Но если к скрипту обратиться так:
http://www.site.ru/lol.php?lol=ass&shell=echo $_GET[lol];
То он нормально выводит: ass
Но почему-то с POST запросом это не канает, хотя по идее содержимое он должен вывести.

В общем кто знает в чём моя ошибка - объясните плз.
 
Ответить с цитированием

  #9  
Старый 25.04.2009, 14:55
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
Nightmarе Возьми нормальный плагин. Этот помоему не посылает пост, просто перехватывает пакеты и даёт возможность редактировать. Тоесть данные ИЗНАЧАЛЬНО должны идти постом, а сам плагин это не делает.

Рекоммендую hackbar https://addons.mozilla.org/en-US/firefox/addon/3899
 
Ответить с цитированием

  #10  
Старый 25.04.2009, 17:05
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763

Репутация: 1680


Отправить сообщение для Nightmarе с помощью ICQ
По умолчанию
Цитата:
Сообщение от jokester  
Nightmarе Возьми нормальный плагин. Этот помоему не посылает пост, просто перехватывает пакеты и даёт возможность редактировать. Тоесть данные ИЗНАЧАЛЬНО должны идти постом, а сам плагин это не делает.

Рекоммендую hackbar https://addons.mozilla.org/en-US/firefox/addon/3899
Во, респект! Это помогло. =)))
А насчёт плагина... я так и догадывался что запрос изначально должен быть POST...
 
Ответить с цитированием
Ответ
Страница 676 из 2422 « Первая < 176576626666 672 673 674 675 676 677 678 679 680 68672677611761676 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ