А ты знаешь что такое HTTP Response Splitting?

А теперь почитай ещё тут и тут
потом подумай что всё это дело через POST-запрос и, поняв что это всё очень сложно, забей и ищи другие способы

Смотреть видео: http://video.antichat.ru/file195.html

Под какую операционку?
Под винду очень неплох SuperScan, правда, после SP2 он работает криво, но до этого момента я был очень доволен им

А количество найденных багов за прошлые несколько лет роль играет?
Если нет - ServU - неплохой выбор

Хотя, может быть подойдут какие-нибудь альтернативы или нужен именно ftp-сервер?

Или смотри картинку, думаю, там достаточно понятно

Хм... явный переход на другой ресурс, с отображением правильного злонамеренного сайта... Можно, конечно, скрипты сделать, чтоб редиректнул обратно откуда юзер зашёл, но это не мгновенный переход всё-таки, а значит палево: юзер успеет увидеть что он на непонятном ресурсе, пусть даже оформление с оригинального сайта стырить... Так что даже прикинуться администрацией этого web-ресурса и попросить сходить по линку для смены пасса или что-то в этом духе не получится
Куки не стащить...

Больше ничего не поиметь?

На тестовом компе, подрубленном к инету или своей инфой пожертвовал?

Сегодня блеснул

Lemurrrr, сегодня твой счастливый день

http://www.security.nnov.ru/Mdocument478.html

Я прокомментирую: баги есть, но не так много. SQL-injection пока не пахнет
Разобрался бы с тем что Спайдер выводит как дыры (т.е. запрос, пари котором, по его мнению, есть SQL-инъекция или XSS) - сам бы всё понял

Вряд ли: понятней быть не может.
К тому же XSS может быть выполнена ТОЛЬКО в случае POST-запроса

Хм... ну это будет очень медленный флуд, хотя всё-таки флуд. Но ещё непонятно как там сконфигурирован форум: вдруг не более 20 мессаг за полчаса или ещё что-то... А подбирать эти параметры - это тоже дополнительный гемор

Так что всё зависит от настроек...

Аха, или рекламу показать или багом в браузере воспользоваться Но это не серьёзно!

Умный в гору не пойдёт  :funny:

Забыл дописать: сюды надо создать параметр NetworkAddress с нужным MAC

А MacShift не всякий позволяет сделать мас: там в исходниках - хедер, который проверяет "валидность" введённого МАС и рубит некоторые, но в целом, работает нормально

Вроде RPC не только под винду есть.

Может, он и не скрипт кидди?

В одном вэб-приложении обнаружил такую штуку: в POST-параметре передаётся URL на одну из страниц этого приложения. Но если его изменить на www.wmail.ru - редирекнет туда.

Куки, ясное дело, стырить не получится. Но хоть что-то можно поиметь? Некоторые сканеры безопасности считают это уязвимостью, но я не понимаю: в чём угроза?  

Почему? Какой выход из этой ситуации?

Может не прокатить: смотря как настроена сеть: вдруг для компов доступ в сеть привязан по IP и MAC.

Вот как раз и пополним багтрак

А насчёт флуда - можно попробовать скриптом понасоздавать тем всяких.... Правда, если там всё нормально сконфигурировано (т.е. даже не ограничение по кол-ву постов от одного IP а только зареганные могут постить и не ранее чем какой-то промежуток времени) - задача резко усложнится...

Гость,

Если бы ты удосужился внимательно всё почитать то обнаружил бы:


а в примере параметр poststarttime - для 3.0.9

Я проверял, естественно. Если не сработало - значит неверно сформировал запрос.
Если что-то менял в своём запросе - посмотри не поменялась ли днина запроса и в противном случае правь Content-Length: под свой случай