УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 901 из 2438

901

Опции темы

Поиск в этой теме

Опции просмотра

#9001

17.09.2009, 16:05

4free

Новичок

Регистрация: 05.07.2009

Сообщений: 3

Провел на форуме:
28669

Репутация: -5

User-agent: *
Disallow:
<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>
<script type="text/javascript">
try {
var pageTracker = _gat._getTracker("UA-9820509-1");
pageTracker._trackPageview();
} catch(err) {}</script>

=====
Расшифруйте, пожалуйста файл robot.txt )) Можно ли из этого извлеч что-то полезное ?

#9002

17.09.2009, 16:05

Red_Red1

Участник форума

Регистрация: 12.01.2007

Сообщений: 262

Провел на форуме:
4608122

Репутация: 874

Отправить сообщение для Red_Red1 с помощью ICQ

Цитата:

ни то ни другое не помогло =(

попробуй hex(password)
Может это бинарное представление хеша, посчитай количество знаков в хексвиде

Последний раз редактировалось Red_Red1; 17.09.2009 в 16:14..

#9003

17.09.2009, 16:13

Ins3t

Участник форума

Регистрация: 18.07.2009

Сообщений: 272

Провел на форуме:
2083691

Репутация: 330

Цитата:

Сообщение от 4free

Ты наверное имел в виду robots.txt

Но это не файл роботс ткст, это гугловский яваскрипт код для отследивания статистики посещаимости, хз что он делает в robots.txt, этот код должен вставлятся в тело страницы.

Последний раз редактировалось Ins3t; 17.09.2009 в 16:16..

#9004

17.09.2009, 16:20

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Цитата:

Сообщение от Phen1x

ни то ни другое не помогло =(

mailbrush, проблема в то что пароль вывоидтся криво ©5ÇoêÉ-:

А ты не мог подумать о том, что это и есть шифровка пароля? GZ например, или что-то другое...?

Пример такой шифровки (писал на скорую руку):

PHP код:


		
			
<?php

$password = 'mysecretpassword';



for($i=0;$i<=strlen($password)-1;$i++)

{

    echo chr(ord($password[$i])+64);

}

?>

выведет №іҐЈІҐґ°Ўіі·ЇІ¤.

#9005

17.09.2009, 20:24

Kusto

Moderator - Level 7

Регистрация: 04.02.2007

Сообщений: 554

Провел на форуме:
7518056

Репутация: 1089

Отправить сообщение для Kusto с помощью ICQ

ИСПАНЦИ ТОЖЕ МОШЕННИКИ,
Вобщем дело такое (живу в Испании) на мое мыло приходит письмо бла бла бла вас выбрали из фигзнает скольких пользователей- вобщем примите в подарок мерс))) мне стало интересно))) ссылка ведет на форму http://www.aldaniti.net/wingames/mercedes/index.php?&
где мы видем что необходимо отправить свои данные (ФИО телефон адрес и т д)
дальше идем по ссылке http://www.aldaniti.net и что мы видем? (для тех кто незнаком с Испанским- они предлагают в аренду БД клиентов где они описывают что есть все необходимые данные (ФИО , мыло, адрес,телефон и т д) пишут гады что база содержит более 6 миллионов, что мы делаем? идем на страницу авторизации, вводим левый емайл и в качестве пасса
' or 1=1 на что нам выдает следующую ошибку

вопрос в следующем (не подумайте что из-за мерса обиделся)))) что из этого можно выжать?)))

#9006

17.09.2009, 20:34

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Инъекция у тебя

Дай ссылку, а то на изображении нечетко видно.

#9007

17.09.2009, 20:35

Kusto

Moderator - Level 7

Регистрация: 04.02.2007

Сообщений: 554

Провел на форуме:
7518056

Репутация: 1089

http://www.aldaniti.net/scripts/valida.php

Цитата:

Сообщение от mailbrush

Инъекция у тебя

Дай ссылку, а то на изображении нечетко видно.

#9008

17.09.2009, 20:37

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

На форму

т.е. ссылку на то, где ты вводишь свои данные.

#9009

17.09.2009, 20:39

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

На индексе форма входа висит.

#9010

17.09.2009, 20:45

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Цитата:

ссылка ведет на форму http://www.aldaniti.net/wingames/mercedes/index.php?&
где мы видем что необходимо отправить свои данные (ФИО телефон адрес и т д)

о_О, не видел этого

Цитата:

На индексе форма входа висит.

Это немного не то

Сейчас попробую реализовать инъ.

Страница 901 из 2438

901

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Сценарии/CMF/СMS	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход