ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.06.2009, 14:40
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Сообщение от DECIDE
что даст addslashes()?
думаю бесполезная функция в данном случае
addslashes экранирует кавычки.
|
|
|
22.06.2009, 17:01
|
|
Новичок
Регистрация: 16.06.2009
Сообщений: 25
Провел на форуме:
26624
Репутация:
1
|
|
это понятно что экранирует
но надписи всё равно останутся на страничке, надо полностю исключить появления подобного эффекта, а не только экранировать выполнение инъекции ИМХО
поэтому желательно полностю отфильтровать, а не просто экранировать кавычки
|
|
|
|
22.06.2009, 18:28
|
|
Новичок
Регистрация: 16.06.2009
Сообщений: 25
Провел на форуме:
26624
Репутация:
1
|
|
поставил фильтр, прошу посмотреть ещё какие могут быть уязвимости
|
|
|
|
22.06.2009, 19:01
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Рекомендую посмотреть в сторону PHP IDS - http://php-ids.org/ по тестам, хорошая система для зашиты скриптов.
|
|
|
|
22.06.2009, 19:10
|
|
Новичок
Регистрация: 16.06.2009
Сообщений: 25
Провел на форуме:
26624
Репутация:
1
|
|
BlackSun, мы вообще-то русские люди, подобного на русском нет?
ЗЫ. и что за привычка посылать как футболист футболит мяч не умеющий играть..
|
|
|
|
22.06.2009, 20:13
|
|
Познающий
Регистрация: 27.03.2009
Сообщений: 40
Провел на форуме:
1191962
Репутация:
39
|
|
Пассивная XSS
http://aimboss.biz/?kin=1<script>alert(document.cookie)</script>
|
|
|
|
22.06.2009, 20:38
|
|
Новичок
Регистрация: 16.06.2009
Сообщений: 25
Провел на форуме:
26624
Репутация:
1
|
|
спасибо, исправил  |
|
|
|
23.06.2009, 16:29
|
|
Новичок
Регистрация: 16.06.2009
Сообщений: 25
Провел на форуме:
26624
Репутация:
1
|
|
кто нибудь ещё что нибудь может найти?
сайт очень большой, дыр наверняка ещё очень много
|
|
|
|
24.06.2009, 15:16
|
|
Новичок
Регистрация: 16.06.2009
Сообщений: 25
Провел на форуме:
26624
Репутация:
1
|
|
почему тишина? разве нет больше уязвимостей?
скажите свои ники я вам начислю кредитов и вы посмотрите как работает биржа, форум, панель заказов и др.
не хочется когда начнём запускать проект снова узнавать что есть баги..
|
|
|
|
27.06.2009, 08:08
|
|
Новичок
Регистрация: 16.06.2009
Сообщений: 25
Провел на форуме:
26624
Репутация:
1
|
|
в соседней теме увидел
Через SQL-иньекцию найти пароли от phpmyadmin, которые ты не спрятал, и от туда залить шелл.
Найти пассы через SQL-иньекцию от админики и через админку залить шелл.
такое откровение
возник вопрос какими командами можно через инекцию узнать пароли от phpmyadmin? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
