ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу С помощью Js узнать как можно больше
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

С помощью Js узнать как можно больше
  #1  
Старый 20.11.2006, 20:45
Аватар для cop
cop
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989

Репутация: 5
По умолчанию С помощью Js узнать как можно больше
Закинул на доску обьявлений сообщение с JavaScript'ом. Думал выловлю сессию админа, так как тот частенько проверяет доску через админку.
Но тут такая проблема.

Админ заходид в админку не через форму php, а через авторизацию Апача (окно вылетает в браузере), соответсвенно никакая сессия не создаеться.

Такой вопрос: что можно узнать на стороне клиент с админ-панельки? Обидно упускать такую возможность получить информацию.
 
Ответить с цитированием

  #2  
Старый 20.11.2006, 21:02
Аватар для fucker"ok
fucker"ok
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
Провел на форуме:
2487541

Репутация: 761


По умолчанию
xss тут не катит, т.к. все это дело передаётся хедерами. Можно попытатся сделай фейк такой админки, помню даже где-то статья Hidden'а была )
А вот и она
Применение Basic Authorization против форумов
Последний раз редактировалось fucker"ok; 20.11.2006 в 21:08..
 
Ответить с цитированием

  #3  
Старый 20.11.2006, 21:03
Аватар для cop
cop
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989

Репутация: 5
По умолчанию
Fake не пройдет, админ довольно не глупый. Кто му, он JS запуститься только если админ перейдет на страницу управления доской.
Последний раз редактировалось cop; 20.11.2006 в 22:32..
 
Ответить с цитированием

  #4  
Старый 20.11.2006, 21:20
Аватар для fucker"ok
fucker"ok
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
Провел на форуме:
2487541

Репутация: 761


По умолчанию
Цитата:
запуститься только если админ перейдет на страницу управления доской.
Я так понимаю чтобы туда зайти, он и должен ввести логин\пасс. А если ты сделаешь, как написанно в статье, то у него ещё раз окошко вылетет, причем в адресной строке будет адрес админки.
 
Ответить с цитированием

  #5  
Старый 20.11.2006, 21:48
Аватар для cop
cop
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989

Репутация: 5
По умолчанию
fucker"ok, опа... это уже интересно...
+1 тебе и автору
 
Ответить с цитированием

  #6  
Старый 20.11.2006, 23:05
Аватар для cop
cop
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989

Репутация: 5
По умолчанию
Но все же, может еще будут какие-то советы? Ведь адресок у верху окна-то будет указывать на другой сервер. Ато на этот сервер все доемены уже прорегены и имя короткое, шоб какую-то букву пропустить.
 
Ответить с цитированием

  #7  
Старый 21.11.2006, 02:19
Аватар для cop
cop
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989

Репутация: 5
По умолчанию
Вот например можно получить все содержимое страницы?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Среди людей мы иные, но даже среди иных мы остаёмся людьми MorpheuS Авторские статьи 34 16.06.2010 02:57
FAQ по выделенным серверам †Romi4† Авторские статьи 4 31.08.2009 16:19
Мобилография - это серьезно novichok Сотовый фрикинг 1 06.03.2006 15:31
Lineage 2 Chronicle 4 Inferno Болталка 1 02.02.2006 16:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ