Цитата |
---|
patri0t пишет: ставь альтернативный клиент - &RQ |
Цитата |
---|
Sulverus пишет: Поставь сниффер и узнай |
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
04.04.2006 14:47:05
Чё вы мудрите? Берём сниффер с поддержкой arp-спуффинга и смотрим чё у нас по порту проксика к серваку идёт. Он тут же и расшифрует в запросе логин и пасс к проксе. При удачном раскладе - через пару минут уже будет логин с пассом. Главное - не переусердствовать со сниффингом - а не то админы почуят странные arp-запросы\ответы
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
03.04.2006 23:04:41
Вот как раз хотел получить практический опыт по составлению успешной инъекции
Вот сам скрипт бажный:
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
01.04.2006 22:15:01
на одном сайте передав параметр скрипту: php?id='17
получаю ответ от сервера: Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/home/hosting/rsoft/index.php on line 43 Warning: Cannot modify header information - headers already sent by (output started at /usr/home/hosting/rsoft/index.php:43) in /usr/home/hosting/rsoft/index.php on line 71 Warning: Cannot modify header information - headers already sent by (output started at /usr/home/hosting/rsoft/index.php:43) in /usr/home/hosting/rsoft/index.php on line 72 Warning: Cannot modify header information - headers already sent by (output started at /usr/home/hosting/rsoft/index.php:43) in /usr/home/hosting/rsoft/functions.php on line 17 Warning: Cannot modify header information - headers already sent by (output started at /usr/home/hosting/rsoft/index.php:43) in /usr/home/hosting/rsoft/functions.php on line 18 Warning: Cannot modify header information - headers already sent by (output started at /usr/home/hosting/rsoft/index.php:43) in /usr/home/hosting/rsoft/functions.php on line 19 Warning: Cannot modify header information - headers already sent by (output started at /usr/home/hosting/rsoft/index.php:43) in /usr/home/hosting/rsoft/functions.php on line 20 Warning: Cannot modify header information - headers already sent by (output started at /usr/home/hosting/rsoft/index.php:43) in /usr/home/hosting/rsoft/functions.php on line 21 Я так понимаю, хоть скрипт и ругается, но инъёкция не выйдет. Или я ошибаюсь?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
19.03.2006 18:52:53
Нужен пример скрипта как можно НЕЗАМЕТНО стащить куки.
Даже не скрипт, а скорее одна строчка-функция. document.images[0].src не катит: картинок тама нет, поэтому заменять нечего location.href= window.open document.location.replace - это всё слишком заметно
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
19.03.2006 13:28:50
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||||
|
12.03.2006 13:32:51
И ещё: по ходу не пускает ни на какие страницы где в запросе фигурирует слово download
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
11.03.2006 20:48:53
Фильтр не даёт скачивать ничё. Я так понимаю, проверяется расширение запрашиваемого файла в get-запросе и если не подходит к списку разрешённых (или в списке запретов) - режет. Можно ли как-нить обойти и скачать? Пытался Заменять имена файлов их эквивалетнами вида: %11%11%ef но не прокатило.
У кого-нибудь есть мысли на этот счёт?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
08.03.2006 13:01:35
Андрей Крутиков
Будет конфликт IP в локалке как только система с одним IP получит пакет от другой, где в заголовке - её IP. Хотя можно ловить такие пакеты и резать их до того как система их воспримет... Ещё не известна реакция маршрутизаторов и свитчей и коммутаторов на появление двойника... Сорс с exe'шником:
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|