ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу [Задай Вопрос - Получи Ответ]
   
Ответ
Страница 32 из 32 « Первая < 22 28 29 30 31 32
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 09.02.2009, 19:58
Аватар для SeCriVe
SeCriVe
Новичок
Регистрация: 18.01.2009
Сообщений: 12
Провел на форуме:
190734

Репутация: 41
Отправить сообщение для SeCriVe с помощью ICQ
По умолчанию
Блин ucoz не уязвим?
Подскажите плз хоть какую-нбудь уязвимоть!
Можно в ЛС!
Последний раз редактировалось SeCriVe; 09.02.2009 в 20:06..
 
Ответить с цитированием

  #2  
Старый 05.03.2009, 18:11
Аватар для buyaka
buyaka
Новичок
Регистрация: 02.03.2009
Сообщений: 5
Провел на форуме:
8803

Репутация: 0
Talking
дата время
IP: ******* (whois) Real IP*: ************
QUERY: пусто
REFERER: http://*************
AGENT: сведения осистеме

1. что такое QUERY ?
2. из кодов, приведенных на сайте со сниффером, работает один c bb-кодами, c javascript - нет
из этой статьи http://old.antichat.ru/txt/IPB/ код с Video не работает (подопытный форум не поддерживает этот тег)
пробовала заменить на другие типа имг - данные снифферу не передает, а страница какая-то закореженная становится
в каком направлении теперь рыть ?

может с этим что нужно сделать
Цитата:
[img*]http://qw.ru/qw[url*]http://onerror=alert(/Hack/)//[/url*].jpg[/img*]
 
Ответить с цитированием

  #3  
Старый 18.03.2009, 04:58
Аватар для Tigger
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


Отправить сообщение для Tigger с помощью ICQ
По умолчанию
Цитата:
Сообщение от FTSE100  
ipb(u) 1.3.1 final
Подскажите как пользоваться этим:
index.php?act=Members&max_results=30&filter=1&sort _order=asc&sort_key=name&st=-1
И чем полезно может быть это:
index.php?act=calendar&code=birthdays&y[]=2009&m=3&d=2 (выставляет отрицательные значения года)
[] - из-за частых ошибок php-скриптов с помощью подстановки [] можно узнать реальный путь к серверу
 
Ответить с цитированием

  #4  
Старый 18.03.2009, 09:27
Аватар для Tigger
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


Отправить сообщение для Tigger с помощью ICQ
По умолчанию
Цитата:
Сообщение от FTSE100  
А для скули можно как нибудь использывать?
И ещё что это даёт когда знаеш путь к серверу? как это использовать? напиши если не трудно.
Конечно можно! Чтобы залить шелл, надо знать этот самый реальный путь =)
 
Ответить с цитированием
Ответ
Страница 32 из 32 « Первая < 22 28 29 30 31 32



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ *NIX ] Задай вопрос - получи ответ. Xszz *nix 1547 15.06.2010 15:41
ЕсТь ВоПрос Guma Чаты 4 26.10.2005 21:48



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ