Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
27.07.2008, 20:35
|
|
Banned
Регистрация: 17.07.2008
Сообщений: 23
Провел на форуме:
172616
Репутация:
13
|
|
Я прочёл море статей по sql-injection, php-injection, xss. Во всех таких статьяк они мусолят одни и те же случаи. Например все статьи по sql-injection завёрнуты вокруг единственной переменной- id. А если такой переменной в скрипте нету вовсе, то что? Забить на баги в sql?
|
|
|
27.07.2008, 20:37
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Сообщение от 30han
Я прочёл море статей по sql-injection, php-injection, xss. Во всех таких статьяк они мусолят одни и те же случаи. Например все статьи по sql-injection завёрнуты вокруг единственной переменной- id. А если такой переменной в скрипте нету вовсе, то что? Забить на баги в sql?
Ты издеваешься?
|
|
|
|
27.07.2008, 20:56
|
|
Banned
Регистрация: 17.07.2008
Сообщений: 23
Провел на форуме:
172616
Репутация:
13
|
|
Ок, я поставлю тебе сколько угодно плюсов, если ты сожешь найти статью хотя бы вскользь освещающую мой случай.
|
|
|
|
27.07.2008, 21:28
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Сообщение от 30han
Ок, я поставлю тебе сколько угодно плюсов, если ты сожешь найти статью хотя бы вскользь освещающую мой случай.
1. Статей полно, а если прочитав их, ты нихрена не понял и даже саму проблемы описать неможешь, это уже твои личные проблемы
2. Ты даже +1 поставить не сможешь.
3. Видео-манул.. http://rutube.ru/tracks/166828.html?v=f7e2105b233098b0e259e21defc708f7
|
|
|
|
27.07.2008, 21:51
|
|
Banned
Регистрация: 17.07.2008
Сообщений: 23
Провел на форуме:
172616
Репутация:
13
|
|
Ух! сколько в тебе злобы и ненавести! Смотри, что мы имеем в сухом остатке:
1. Ввожу во все поля <script>alert()</script>
Имею в edit account:
user name: alert(); E-mail:alert(); Address:alert();
City: alert();State: alert(); Zip:alert(); pass: тот же
2. Ввожу во все поля "><script>alert()</script>
Имею в edit account:
user name: ">alert(); E-mail:">alert(); pass: тот же
Все остальные поля изменили размер и срава от каждого из них надпись: alert()" class=inpts size=30>
3. Ввожу во все поля '';!--"<fuck>=&{()}
Имею в edit account:
user name: '';!--"=&{()}; E-mail:\; Address:\'\';!--;
City: \'\';!--;State: \'\';!--; Zip:\'\';!--; pass: тот же
Что бы это могло означать?
|
|
|
|
27.07.2008, 21:57
|
|
Новичок
Регистрация: 11.06.2008
Сообщений: 29
Провел на форуме:
340480
Репутация:
11
|
|
Забей на сайт.
|
|
|
|
27.07.2008, 22:00
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Ух! сколько в тебе злобы и ненавести!
Был модером на ксакепе (forum.xakep.ru), забанен за грубость, возьми на заметку.
Сообщение от 30han
Ух! сколько в тебе злобы и ненавести! Смотри, что мы имеем в сухом остатке:
1. Ввожу во все поля <script>alert()</script>
Имею в edit account:
user name: alert(); E-mail:alert(); Address:alert();
City: alert();State: alert(); Zip:alert(); pass: тот же
2. Ввожу во все поля "><script>alert()</script>
Имею в edit account:
user name: ">alert(); E-mail:">alert(); pass: тот же
Все остальные поля изменили размер и срава от каждого из них надпись: alert()" class=inpts size=30>
3. Ввожу во все поля '';!--"<fuck>=&{()}
Имею в edit account:
user name: '';!--"=&{()}; E-mail:\; Address:\'\';!--;
City: \'\';!--;State: \'\';!--; Zip:\'\';!--; pass: тот же
Что бы это могло означать?
Вот так бы сразу. Попрбуй "><SCriPT>alert();</scRIpT> если не поможет - то с названием топика ты сильно ошибся
|
|
|
|
27.07.2008, 22:10
|
|
Banned
Регистрация: 17.07.2008
Сообщений: 23
Провел на форуме:
172616
Репутация:
13
|
|
Произошло то же самое, что ив пункте 2. Стало быть, с названием топика я ошибся!
|
|
|
|
27.07.2008, 22:27
|
|
Постоянный
Регистрация: 15.07.2008
Сообщений: 444
Провел на форуме:
1417964
Репутация:
665
|
|
Сообщение от BlackSun
Был модером на ксакепе (forum.xakep.ru), забанен за грубость, возьми на заметку.
хм, откровенно..хотя печально.
позволь обратится к твоему опыту.
меня ты пнул за пассивку в сайте petrozavodsk.ru
Объясни, плз...
почему здесь
"><script>alert('document.cookie')</script>
является активной хсс
а тот же код, тянущий куки при регистрации на
petrozavodsk.ru - пассивная хсс?
|
|
|
|
27.07.2008, 23:56
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Сообщение от lisa99
хм, откровенно..хотя печально.
позволь обратится к твоему опыту.
меня ты пнул за пассивку в сайте petrozavodsk.ru
Объясни, плз...
почему здесь
"><script>alert('document.cookie')</script>
является активной хсс
а тот же код, тянущий куки при регистрации на
petrozavodsk.ru - пассивная хсс? Вики:
Условно XSS можно разделить на активные и пассивные:
- при активных XSS вредоносный скрипт хранится на сервере, и срабатывает в браузере жертвы, при открытии какой-либо страницы зараженного сайта;
- пассивные XSS подразумевают, что скрипт не хранится на сервере уязвимого сайта, либо он не может автоматически выполниться в браузере жертвы. Для срабатывания пассивной XSS, требуется некое дополнительное действие, которое должен выполнить браузер жертвы (например клик по специально сформированной ссылке).
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
