ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
20.05.2009, 20:20
|
|
Постоянный
Регистрация: 06.06.2007
Сообщений: 575
Провел на форуме:
1180737
Репутация:
180
|
|
вопрос по XSS.
Объясните мне пжалуста, вот к примеру есть на неком сайте пассивная XSS, предположим строка поиска, на вбивании туда поискового запроса в url он потом неотображается (т.е. непишется переменная=мой_запрос) как в этом случаю испольщовать эту пассивную XSS ?
негневайтесь, я только учусь.
|
|
|
20.05.2009, 20:36
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Поставь снифер приблуду которая отслеживает http-заголовки при нажатии на кнопку "Начать поиск" или "Поиск" или как она там называется. Да, очень часть в целях безопасности визуально стали скрывать передающиеся параметры, но это не значит, что их там нет. Есть для FF такая штука, называется LiveHTTPHeaders, иногда очень полезная бывает
|
|
|
|
20.05.2009, 21:09
|
|
Новичок
Регистрация: 11.03.2008
Сообщений: 14
Провел на форуме:
106261
Репутация:
5
|
|
Ребят такой вопрос.Можно ли как то открыть порт радмина на другом компе?
Радмин там запущен,а фаер не пускает.Адрес даже не пингуется.Все действие происходит в локальной сети.
Стоял касперский на том компе и нод - один фиг.В касперском выставлял разрещение на Remote desctop а толку ноль.
Может есть какие штуки которые вырубят бдительность фаера?
|
|
|
|
20.05.2009, 21:16
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от cupper
вопрос по XSS.
Объясните мне пжалуста, вот к примеру есть на неком сайте пассивная XSS, предположим строка поиска, на вбивании туда поискового запроса в url он потом неотображается (т.е. непишется переменная=мой_запрос) как в этом случаю испольщовать эту пассивную XSS ?
негневайтесь, я только учусь.
Передаються методом POST данные значит. Напрямую не получиться заюзать. Сможешь сделать на своем сайте html форму там параметр action формы будет уязвимый скрипт. И прицепить автоотправку формы - если на уязвимом сайте не проверяется реферрер - то круто...
|
|
|
|
20.05.2009, 21:32
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
+union+select+1,2,version(),4,5,6,7+--+
5.0.77-community-log-
???????????????????????????
что делать если запрос
+union+select+1,2,table_name,4,5,6,7+from+informat ion_schema.tables+--+
не проходит, просто пишет
Код:
Not Acceptable
An appropriate representation of the requested resource /text_press_year.php could not be found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
+union+select+1,2,column_name,4,5,6,7+from+informa tion_schema.columns+--+
проходит , но не одну колонку не выдает |
|
|
|
20.05.2009, 21:52
|
|
Постоянный
Регистрация: 06.06.2007
Сообщений: 575
Провел на форуме:
1180737
Репутация:
180
|
|
Сообщение от попугай
Передаються методом POST данные значит. Напрямую не получиться заюзать. Сможешь сделать на своем сайте html форму там параметр action формы будет уязвимый скрипт. И прицепить автоотправку формы - если на уязвимом сайте не проверяется реферрер - то круто...
а польщователю что тогда подсовывать ? ссылку на "свой сайт", а от тудова уже будет делать редирект обратно на тот с которого он сцылку заюзал.
я правильно понял ?
|
|
|
|
20.05.2009, 22:04
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от HAXTA4OK
Код:
Not Acceptable
An appropriate representation of the requested resource /text_press_year.php could not be found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
mod_security, если SecFilterScanPOST Off попробуй постом передать(если скрипт подерживает конечно).
|
|
|
|
20.05.2009, 22:11
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
+union+select+1,2,version(),4,5,6,7+--+
5.0.77-community-log-
???????????????????????????
что делать если запрос
+union+select+1,2,table_name,4,5,6,7+from+informat ion_schema.tables+--+
не проходит, просто пишет
Вместо information_schema.tables, напиши information_schema.Tables
Последний раз редактировалось R1dex; 20.05.2009 в 22:26..
|
|
|
|
20.05.2009, 22:21
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от cupper
а польщователю что тогда подсовывать ? ссылку на "свой сайт", а от тудова уже будет делать редирект обратно на тот с которого он сцылку заюзал.
я правильно понял ?
ага, тока не редирект, а засубмичевание формы
|
|
|
|
20.05.2009, 22:23
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
mod_security абсалютно пофигу на регистр символов, хоть так напиши TaBlE_nAmE хоть так tAbLe_nAmE, а вот так может пройти %54able_name
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
