HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу XSRF - Cross Site Request Forgery
   
Ответ
Страница 7 из 8 « Первая < 3 4 5 6 7 8 >
 
Опции темы Поиск в этой теме Опции просмотра

  #61  
Старый 27.10.2012, 01:00
noizZzefan
Постоянный
Регистрация: 01.03.2012
Сообщений: 620
С нами: 7473206

Репутация: 41


По умолчанию
Ап
Если надо, могу дать кусок кода с формой
 
Ответить с цитированием

  #62  
Старый 02.04.2013, 01:00
stashiy
Новичок
Регистрация: 02.04.2013
Сообщений: 14
С нами: 6901526

Репутация: 0
По умолчанию
Привет всем! Вот ребят я сделал всё как надо, а выходит вот что
IMAGE http://s55.radikal.ru/i149/1304/f5/12e9cf6a5c03.jpg

Ещё я нашёл какую-то уязвимость если я не ошибаюсь, на сайте Следственного управления Следственного комитета РФ по Тюменской области! Вот фото IMAGE http://s020.radikal.ru/i711/1304/e1/7b2f08ff9433.jpg

IMAGE http://s020.radikal.ru/i718/1304/d1/31bfa982868d.jpg
 
Ответить с цитированием

  #63  
Старый 02.04.2013, 01:00
Nick Hander
Познавший АНТИЧАТ
Регистрация: 30.03.2010
Сообщений: 1,068
С нами: 8484086

Репутация: 335


По умолчанию
stashiy
По первой ссылке скорее всего file inclusion, расшатывать по этой части надо
https://hpc.name/showthread.php?t=30214

По второй и третьей уязвимости скорее всего нет - обычная ошибка mySQL. Хотя по тщательнее посмотреть все равно не помешает.
 
Ответить с цитированием

  #64  
Старый 07.04.2015, 01:00
kostya2713
Новичок
Регистрация: 01.04.2015
Сообщений: 10
С нами: 5851766

Репутация: -4
По умолчанию
очень хорошая статья. Жаль что снова таки тема заброшена.
 
Ответить с цитированием

  #65  
Старый 28.08.2015, 01:00
rauf1324
Познающий
Регистрация: 17.09.2014
Сообщений: 48
С нами: 6134006

Репутация: 0
По умолчанию
ситуация такая
есть csfr

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

и как здесь включить нету name в post запросе у меня в коде
 
Ответить с цитированием

  #66  
Старый 28.08.2015, 01:00
rauf1324
Познающий
Регистрация: 17.09.2014
Сообщений: 48
С нами: 6134006

Репутация: 0
По умолчанию
Цитата:

Сообщение от rox@hak

делай селект по порядковому номеру формы в документе начиная с 0

source:

Код:




сможешь пример что такое селект?


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#67  
			
			
			
		

		
		

			Старый
			
				28.08.2015, 01:00
			
			
		

			





	
		

		

			
				

				

					
					rox@hak 
					
					
				

				
				
Постоянный
		
			
				

					
Регистрация: 04.07.2010

					
Сообщений: 592

					

    С нами:
    
        8345846
    










					
					    

					    Репутация: 
					    
					        221
					    
					    
					    

					

					



					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		
Цитата:



					Сообщение от rauf1324



сможешь пример что такое селект?



селект имелось ввиду - выбирай форму по порядковому номеру ее на странице начиная с 0

то есть если на странице есть одна форма то для сабмита



source:





	
Код:

	
document
.forms
[0]
.submit
();




если на странице есть две формы и сабмитить нужно вторую то 

source:





	
Код:

	
document
.forms
[1]
.submit
();




номер первой формы - 0

второй - 1

3-й - 2

и т.д.

слово селект понимают все кто хоть раз пробовал работать с яваскрипт библиотекой jquery

там без знания селекторов никак, так же как и в обычном яваскрипте!


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#68  
			
			
			
		

		
		

			Старый
			
				28.08.2015, 01:00
			
			
		

			





	
		

		

			
				

				

					
					rauf1324 
					
					
				

				
				
Познающий
		
			
				

					
Регистрация: 17.09.2014

					
Сообщений: 48

					

    С нами:
    
        6134006
    










					
					    

					    Репутация: 
					    
					        0
					    
					    
					    

					

					

					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		
Цитата:



					Сообщение от rox@hak



селект имелось ввиду - выбирай форму по порядковому номеру ее на странице начиная с 0

то есть если на странице есть одна форма то для сабмита



source:





	
Код:

	
document
.forms
[0]
.submit
();




если на странице есть две формы и сабмитить нужно вторую то 

source:





	
Код:

	
document
.forms
[1]
.submit
();




номер первой формы - 0

второй - 1

3-й - 2

и т.д.

слово селект понимают все кто хоть раз пробовал работать с яваскрипт библиотекой jquery

там без знания селекторов никак, так же как и в обычном яваскрипте!



хоть пример моей одной формы покажи с selecтом, просто во многих сайтах такая тема,

 способ мазахакера устарел немного


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#69  
			
			
			
		

		
		

			Старый
			
				28.08.2015, 01:00
			
			
		

			





	
		

		

			
				

				

					
					rox@hak 
					
					
				

				
				
Постоянный
		
			
				

					
Регистрация: 04.07.2010

					
Сообщений: 592

					

    С нами:
    
        8345846
    










					
					    

					    Репутация: 
					    
					        221
					    
					    
					    

					

					



					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		
Цитата:



					Сообщение от rauf1324



хоть пример моей одной формы покажи с selecтом, просто во многих сайтах такая тема,

 способ мазахакера устарел немного



http://jsfiddle.net/fzz8w3vu/


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#70  
			
			
			
		

		
		

			Старый
			
				28.08.2015, 01:00
			
			
		

			





	
		

		

			
				

				

					
					rox@hak 
					
					
				

				
				
Постоянный
		
			
				

					
Регистрация: 04.07.2010

					
Сообщений: 592

					

    С нами:
    
        8345846
    










					
					    

					    Репутация: 
					    
					        221
					    
					    
					    

					

					



					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		
code:








Личные данные:

Имя:



Фамилия:



Дата рождения:



Город:



О себе:



Доп. инфо:

Место работы:



Место учебы:



Интересы:



Любимые фильмы:



Любимая музыка:



Контакты:

ICQ:



E-mail:



 Показывать E-mail в анкете



Номер телефона:






		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	




















	
		Ответ
		
	





	Страница 7 из 8



	« Первая
	<
		

	3

	

	4

	

	5

	

	6

	7
 	

	8


	>
	




























	«
			Предыдущая тема
		|
		Следующая тема
	»












	

	

		
			Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
		
	

	

		
			 
		
	

	





















































		

		
		

			
			

	

	
	
	Быстрый переход

	
	



					
		
		
		
























 





























ANTICHAT ™ © 2001- Antichat Kft.
































×


Создать сделку



Продавец: ник или ID




Название сделки:




Сумма USDT:




Срок сделки, дней:




Кто платит комиссию:




Условия сделки:










После создания сделки средства будут зарезервированы в холде до завершения сделки.













×


Мои сделки




Загрузка...













×


Сделка










Загрузка чата...