• XSS.stack #1 – первый литературный журнал от юзеров форума

[web-hacking] Ваши вопросы

Отслеживать
.Slip

.Slip

floppy-диск
Пользователь
Регистрация
28.01.2008
Сообщения
7
Реакции
25
Задаём вопросы связанные с уязвимостями, и прочими вещами на тематику раздела.

Запрещается:
* Просьбы о взломе
* Просьбы о поиске багов
* Реклама своего ресурса
 
Diabolik
Смотри файл:
Код: 
/includes/jscripts/tiny_mce/tiny_mce_src.js
Строчка this.minorVersion:
Код: 
this.minorVersion = "0.6.1";
this.releaseDate = "2006-05-04";
Но тоже версия пишется не всегда
 
.Slip как я посмотрю если неимею доступ к хосту ?
/includes/jscripts/tiny_mce/tiny_mce_src.js

дак а зачем тебе доступ к хосту? это javascript, что выполняется на машине пользователя и доступен для просмотра.
 
спасибо, токо как его юзать(заранее сорри, я нуб в этой области)
Прочитай 2-3 статьи множество вопросов сразу же отпадёт(!)

Код: 
this.majorVersion = "2";
this.minorVersion = "0";
this.releaseDate = "2005-12-01";
Как я понел теперь надо искать какая версия вышла в эту дату возможно ли это сделать?
 
Diabolik
this.majorVersion = "2";
this.minorVersion = "0";

читай что написано majorVersion и minorVersion вообщем хватить флудить в теме

Krutur
читай о XSS и пользе от их использования
 
Пожалуйста, обратите внимание, что пользователь заблокирован
На сколько реально стырить Бд с сайта на движке DLE ? ну допустим от 6.0 версии вверх
На столько же реально как найти в этом движке инъекцию или залить туда шелл. Что за глупые вопросы... <_<
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Я не спец, потому и спросил.
Я про это не слова не написал и ответ мой был очень доступный. Если какое-то слово не понятно загугли.
 
Я про это не слова не написал и ответ мой был очень доступный. Если какое-то слово не понятно загугли.
Чисто теоритически я все понял но я не знаю как делать инъекцию, а про шелл кое как знаю немного :)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх