Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 176.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: M_script
Раздел: Оффтоп/Offtopic 20.11.2013, 11:46
Ответов: 4
Просмотров: 5,458
Автор M_script
Парсер http://exat.ru/touronline/result-v2.php ...

Парсер http://exat.ru/touronline/result-v2.php
Проще с нуля написать. Где-то допустил ошибку в деобфускации, поэтому рабочий код выложить не могу.
Раздел: Web-среда/Web-applications 30.10.2013, 13:30
Ответов: 13
Просмотров: 16,169
Автор M_script
Jokester, скорее всего, чтение файлов - частный...

Jokester, скорее всего, чтение файлов - частный случай LFI, а мой пример - частный случай RFI.
Раздел: Web-среда/Web-applications 30.10.2013, 13:04
Ответов: 13
Просмотров: 16,169
Автор M_script
Вот именно. Классификации OWASP, WASC и другие...

Вот именно. Классификации OWASP, WASC и другие общепринятые разделяют XSS по точке входа. В случае получения кода из БД не вызывает сомнений, что XSS хранимая.


HTMLi от XSS отличается только...
Раздел: Web-среда/Web-applications 30.10.2013, 12:53
Ответов: 13
Просмотров: 16,169
Автор M_script
k.v, HTMLi здесь точно нет, RFI тоже с большой...

k.v, HTMLi здесь точно нет, RFI тоже с большой натяжкой и только для кода, который я написал в теме, но не для того, который приведен по ссылке.
То, что не одна атака, согласен. Сейчас придет d0znpp...
Раздел: Web-среда/Web-applications 30.10.2013, 12:31
Ответов: 13
Просмотров: 16,169
Автор M_script
Enigma, это не едиственный недочет определения. ...

Enigma, это не едиственный недочет определения.

Еще один пример:
Все страницы сайта содержат код:
echo $_SESSION['name'];

Страница page1.php:
$_SESSION['name'] = $_GET['name'];
...
echo...
Раздел: Web-среда/Web-applications 30.10.2013, 05:37
Ответов: 13
Просмотров: 16,169
Автор M_script
Классификация XSS (вопрос)

В общепринятой классификации XSS разделяется на 3 типа: stored (persistent), reflected (non-persistent) и DOM based.
Рассмотрим такой пример:
Сайт A:
<script>alert(/XSS/)</script>
Сайт B:
......
Раздел: Web-среда/Web-applications 12.03.2013, 05:27
Ответов: 3,618
Просмотров: 2,267,502
Автор M_script
F/*!R*//*!O*/M

F/*!R*//*!O*/M
Раздел: Фрикинг/Phreaking 09.01.2013, 06:14
Ответов: 88
Просмотров: 275,311
Автор M_script
У меня IMEI пишется в детализации звонков/смс.

У меня IMEI пишется в детализации звонков/смс.
Раздел: Квесты/CTF 19.12.2012, 09:03
Ответов: 86
Просмотров: 92,172
Автор M_script
Возможность чтения исходника этого задания - это...

Возможность чтения исходника этого задания - это баг или так и должно быть?

UPD:
разобрался. так и должно быть.
Раздел: Оффтоп/Offtopic 25.11.2012, 17:01
Ответов: 8
Просмотров: 5,889
Автор M_script
Charles все нормально меняет.

Charles все нормально меняет.
Раздел: Web-среда/Web-applications 09.11.2012, 15:27
Ответов: 6
Просмотров: 11,068
Автор M_script
6 ноября вышла новая версия браузера Opera -...

6 ноября вышла новая версия браузера Opera - 12.10, ошибка не исправлена.
Кое-какие изменения все же есть, поэтому предыдущий пример уже не работает. Теперь свойство complete обекта image зависит от...
Раздел: Аудит Web-приложений/Web Application Security Audit 22.10.2012, 21:13
Ответов: 9
Просмотров: 11,954
Автор M_script
http://murzuk.ru/osnov_cart.php?c=2 <input...

http://murzuk.ru/osnov_cart.php?c=2
<input type=hidden name=username value=\"".$username."\">
<input type=hidden name=passwd value=\"".$passwd."\">
<input type=hidden name=passwd2...
Раздел: Web-среда/Web-applications 20.10.2012, 13:58
Ответов: 32
Просмотров: 72,181
Автор M_script
Beched, конкретно на mail.ru HttpOnly нет.

Beched, конкретно на mail.ru HttpOnly нет.
Раздел: Web-среда/Web-applications 20.10.2012, 03:30
Ответов: 32
Просмотров: 72,181
Автор M_script
Sin3v, второй вариант ;) Не забывай, что во...

Sin3v, второй вариант ;)
Не забывай, что во фрейме обязательно находится тот же сайт (домен, протокол), с которого был переход по ссылке.
Раздел: Квесты/CTF 18.10.2012, 23:47
Ответов: 4
Просмотров: 102,889
Автор M_script
Еще один вариант web 300 <?php function b($b)...

Еще один вариант web 300
<?php
function b($b)
{
print_r(unpack("\x48\x2a", md5("c74b0811", true) ^ $b));
}

b("cat flag.txt.gz");
?>
Раздел: Web-среда/Web-applications 17.10.2012, 12:03
Ответов: 6
Просмотров: 11,068
Автор M_script
Да. Svet, пока не выяснил в чем причина, но...

Да.

Svet, пока не выяснил в чем причина, но у некоторых уязвимость не срабатывает. От версии браузера и ОС это не зависит.
Раздел: Web-среда/Web-applications 17.10.2012, 02:46
Ответов: 6
Просмотров: 11,068
Автор M_script
Доступ к локальным файлам из сети. Часть вторая (Opera, 0day)

http://si0.twimg.com/a/1342576238/t1/img/bird-topbar-blue.png follow (http://twitter.com/M_script)


Уязвимость аналогична той, которую я нашел в прошлом году -...
Раздел: Мировые новости/World news 11.10.2012, 11:36
Ответов: 54
Просмотров: 49,390
Автор M_script
"10 (десяти) рабочих дней, следующих за...

"10 (десяти) рабочих дней, следующих за месяцем" - значит, если сообщил 1 сентября, дать ответ должны до 14 октября?
Раздел: Web-среда/Web-applications 11.10.2012, 11:35
Ответов: 32
Просмотров: 72,181
Автор M_script
slider, можно защититься через другой баг....

slider, можно защититься через другой баг. application/internet-shortcut скрывает реферер (пост 23 этой темы).
Насчет античата. Функция openEx() уже давно неактуальна. При переходе с https на http...
Раздел: Мировые новости/World news 11.10.2012, 04:31
Ответов: 54
Просмотров: 49,390
Автор M_script
http://company.yandex.ru/security/policy.xml

http://company.yandex.ru/security/policy.xml
Раздел: Мировые новости/World news 10.10.2012, 03:00
Ответов: 54
Просмотров: 49,390
Автор M_script
Яндекс хотел как лучше, а получилось как всегда :)

Яндекс хотел как лучше, а получилось как всегда :)
Раздел: Web-среда/Web-applications 08.10.2012, 14:53
Ответов: 32
Просмотров: 72,181
Автор M_script
Редирект при просмотре картинки есть. Но XSS...

Редирект при просмотре картинки есть. Но XSS выполняется не на том домене, где размещена картинка, а на том, с которого происходит последний редирект. Фактически, превращает open redirect в XSS.
Еще...
Раздел: Web-среда/Web-applications 08.10.2012, 12:11
Ответов: 32
Просмотров: 72,181
Автор M_script
BlackFan, я находил похожий баг обработки...

BlackFan, я находил похожий баг обработки Content-Type и Content-Disposition. В тегах object или embed эти заголовки игнорировались.
http://forum.antichat.net/thread300591.html
Когда пофиксили не...
Раздел: Web-среда/Web-applications 07.10.2012, 04:54
Ответов: 32
Просмотров: 72,181
Автор M_script
Aels, sandbox не поддерживается оперой, а на...

Aels, sandbox не поддерживается оперой, а на m.vk.com защита от фреймов аналогичная.
Раздел: Web-среда/Web-applications 06.10.2012, 21:31
Ответов: 32
Просмотров: 72,181
Автор M_script
Причина в коде, который выполняется после...

Причина в коде, который выполняется после загрузки страницы ВК
if (parent && parent != window && (browser.msie || browser.opera || browser.mozilla || browser.chrome || browser.safari ||...
Показано с 1 по 25 из 176.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot