ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 68 из 1393 « Первая < 1858 64 65 66 67 68 69 70 71 72 781181685681068 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #671  
Старый 10.01.2008, 17:31
Welemir
Познающий
Регистрация: 10.01.2008
Сообщений: 58
Провел на форуме:
122329

Репутация: -2
По умолчанию
я хотел через HTTP внедрить на хтмл сайт XSS :P

Я знаю шо твой запрос пральный,ток xspider написал какуюто Г.мол бага есь и запрос)
 

  #672  
Старый 10.01.2008, 17:36
Welemir
Познающий
Регистрация: 10.01.2008
Сообщений: 58
Провел на форуме:
122329

Репутация: -2
По умолчанию
И ещё вопрос. пробывал тут sql- запросы на qwerty.ru

http://qwerty.ru/news.php?id=9999997999+select+union+null,null

Если он выдаёт при таком запросе список всех тем,и при ID=1+1; 2+1 не реагирует- баги нету?

P.S. на запрос or 1=1 выдаёт список всех тем,найденных на серве(без кавычек).С кавычками ашиппко... Рассудите меня :Р
 

  #673  
Старый 10.01.2008, 17:56
AFoST
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194

Репутация: 1934


Отправить сообщение для AFoST с помощью ICQ
По умолчанию
Цитата:
Сообщение от Welemir  
я хотел через HTTP внедрить на хтмл сайт XSS :P

Я знаю шо твой запрос пральный,ток xspider написал какуюто Г.мол бага есь и запрос)
Какую-то хрень твой спайдер написал =) Чтобы внедрить js-код, надо в параметрах, которые используются скриптом передать в качестве значения js-код. host не является таким параметром. Им может являться refferer или user-agent или другие параметры, кот. используются непосредственно в скрипте.
 

  #674  
Старый 10.01.2008, 17:58
А®ТеS
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850

Репутация: 536
Отправить сообщение для А®ТеS с помощью ICQ
По умолчанию
Welemir, нету там инъекции...
 

  #675  
Старый 10.01.2008, 18:47
Welemir
Познающий
Регистрация: 10.01.2008
Сообщений: 58
Провел на форуме:
122329

Репутация: -2
По умолчанию
жалось то какая)) пасиб шоп помогли.буду искать на досуге уязвимые страницы для тестоф)
 

  #676  
Старый 10.01.2008, 22:49
Welemir
Познающий
Регистрация: 10.01.2008
Сообщений: 58
Провел на форуме:
122329

Репутация: -2
По умолчанию
http://www.dukemednews.org/news/article.php?id=10059+union+select+1,2,3,4,5,6,7,8, 9,10,11,12/*

Народ,объясните кто-нибудь,как подобрать здесь количество столбцов и строк(как было написано).Подбирал строки- пишет ошибки какие-то.Подбирал ещё запросом -10059+order+by+10000,куча ошибок. Чем меньше число после by,тем меньше ошибок,но толку нет.(какое макс количество полей может быть я хз)).
 

  #677  
Старый 10.01.2008, 22:53
Welemir
Познающий
Регистрация: 10.01.2008
Сообщений: 58
Провел на форуме:
122329

Репутация: -2
По умолчанию
Упс...строки подобрал:Р
 

  #678  
Старый 11.01.2008, 11:34
beng217
Новичок
Регистрация: 11.01.2008
Сообщений: 3
Провел на форуме:
3452

Репутация: 1
По умолчанию
Вазможно ли как либо пробиться., у нас на провайдаре есть внутринный ресурс all.gs.uz
там выставляют разные новасти из за канфликта по однаму вапросу с админом сайта, на вход в этот сайт по локальной сети меня заблакировали до 23 января и типерь когда я пытаюсь зайти по локальной сети пишет что нельзя зяйти
 

  #679  
Старый 11.01.2008, 12:17
big_BRAT
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме:
1292655

Репутация: 168
Отправить сообщение для big_BRAT с помощью ICQ
По умолчанию
Смотря по чём тебя забанили
1. Логин
2. IP and/or MAC
Первое решается ну очень просто, хотя я думаю что тебя банили по второму, так как ты в локалке то я думаю есть вариант со сменой ИП, если такой возможности нет но оч. хочется, то как вариант можешь договорится с другом и поставить у него прокси, и ходить через него.
пс: если друг вдруг станит не_друг, то заодно сможешь за его счет ходить в инет)))
 

  #680  
Старый 11.01.2008, 23:00
Welemir
Познающий
Регистрация: 10.01.2008
Сообщений: 58
Провел на форуме:
122329

Репутация: -2
По умолчанию
Fatal error: main(): Failed opening required 'articles/000117 union select null,null/*/text.htm' (include_path='.:/usr/local/share/pear')

Кто-нить знает,чё за ошибка такая? бадяга то точно есь: ))(чето пропуть пишет)
 
 
Страница 68 из 1393 « Первая < 1858 64 65 66 67 68 69 70 71 72 781181685681068 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ