Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
10.01.2010, 16:32
|
|
Banned
Регистрация: 14.06.2008
Сообщений: 34
Провел на форуме:
119183
Репутация:
13
|
|
delete
Последний раз редактировалось Darren; 19.02.2010 в 23:27..
|
|
|
10.01.2010, 18:07
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
Сообщение от Nightmarе
Скрипт не позволяет использовать значения <script в любом регистре, причём он его не проглатывает, а именно не пропускает эту информацию выдавая ошибку. (поэтому не надо предлогать варианты типа <scri<script>pt>)
Я пробовал <scr<!-- -->ipt>, так он пропускает, но код становится не рабочим (хотя в манах по XSS такой способ рекомендовали), может быть я не так HTML коментарий использую?
Поправка:
Останавливает передачу, если замечено значение <script (вместе с одной ковычкой), без ковычек пропускает спокойно, такое значение script> или </script> тоже спокойно пропускает. На регистр так-же не обращяет внимание.
Очень надеюсь на помощь, и разумный ответ.
Под кавычкой имееться в виду "<" ?
Че-то не особо понятно 
зы:Моно попробовать iframe
strip_tags() мб...
Последний раз редактировалось S00pY; 10.01.2010 в 18:11..
|
|
|
|
10.01.2010, 19:32
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Сообщение от S00pY
Под кавычкой имееться в виду "<" ?
Че-то не особо понятно
зы:Моно попробовать iframe
strip_tags() мб...Да, под ковычкой имеется ввиду этот символ, но в связке с script, то есть итоговая комбинация фильтра <script, а по отдельности script и < не фильтруются, и разрешены.
Фрейм мне ничего не даст, моя задача стырить куки, которые в данном случае могут много чего дать.
Насколько я понял, из за ограничения в 50 символов заюзать подключение стороннего .js на другом ресурсе невозможно (это будет поболее чем 50 символов).
Значит возможность внедрить свой js код это обойти фильтр этот грёбанный.
Значит что мы имеем, в наличии всего один единственный HTML коментарий, который по какой то причине не работает если впереди него стоит символ <
Я уже начинаю сколняться к мнению, что сделать тут ничего не реально. Но так ли это всё-таки?
Если сделать действительно ничего не возможно, то напишите плз, просто сайтик очень нужный.
|
|
|
|
10.01.2010, 19:37
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
а xss потенциальная случайно нигде в ссылку (кликабельную) не попадает?
|
|
|
|
10.01.2010, 19:41
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Сообщение от Pashkela
а xss потенциальная случайно нигде в ссылку (кликабельную) не попадает?
Неа, итоговый код оказываетя потом в такой конструкции:
Код:
<td bgcolor="white"><font color="#000000"><BODY ONLOAD=alert('lol')>ASS</font></td>
|
|
|
|
10.01.2010, 19:49
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от Darren
у меня есть к sql шопа. Как подключиться к базе для слива сс?
"DB_HOST" =>
"DB_NAME" =>
"DB_USER" =>
"DB_PWD" =>
Скидывай сюда переменные с полными занченями..мы попробуем сообразить как подключится.
|
|
|
|
10.01.2010, 20:08
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 Nightmarе:
<td bgcolor="white"><font color="#000000"><BODY ONLOAD=javascript:alert()>ASS</font></td>
только что проверил в последних OPERA, IE, в FF не запахало почему-то
Последний раз редактировалось Pashkela; 10.01.2010 в 20:10..
|
|
|
|
10.01.2010, 20:12
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Сообщение от Pashkela
2 Nightmarе:
<td bgcolor="white"><font color="#000000"><BODY ONLOAD=javascript:alert()>ASS</font></td>
только что проверил в последних OPERA, IE, в FF не запахало почему-то
И что это мне даст?
В моём примере такой же алерт был рабочий, то что его можно вывести я так-же в курсе.
|
|
|
|
10.01.2010, 23:08
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
ребята, у меня 3 вопроса вот уже долго инетресуеют, но думал со временем пойму, но не смог )
1. Как понять запрос: and 1=0, или or 1=1
2. когда запрос начинается с ?id=-11+union.... - это значит именно этот - (минус) в начале ?
3. часто, или постоянно в инексиях замечаю такое:
select+1,2,3,4,5,6,7,8,9,10,11,12.. или такое: /../../../../../
можете обяснить что это значит и от чего зависит длина т.е. откуда берется эти цифры. |
|
|
|
10.01.2010, 23:16
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Сообщение от B1t.exe
ребята, у меня 3 вопроса вот уже долго инетресуеют, но думал со временем пойму, но не смог )
1. Как понять запрос: and 1=0, или or 1=1
2. когда запрос начинается с ?id=-11+union.... - это значит именно этот - (минус) в начале ?
3. часто, или постоянно в инексиях замечаю такое:
select+1,2,3,4,5,6,7,8,9,10,11,12.. или такое: /../../../../../
можете обяснить что это значит и от чего зависит длина т.е. откуда берется эти цифры. Для кого статьи придумали?
1. 1 никогда не 0, условие не выполняется, нужно для скуль
0 равно 0, выполняется, также ноебходмо
2. минус ставится, чтобы в Бд не было такого айди дабы выводились видимые поля
3. цифры - для поиска выводимых полей. ../ - для инклуда файлов, пднятие по каталогам
Вообще, почитай статьи
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
