CSRF+IMG на примере хостинга jino.ru

Discussion in 'Новогодний Видео-Конкурс [2011]' started by M_script, 5 May 2011.

  1. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,668
    Likes Received:
    1,265
    Reputations:
    1,557
    Много писать не буду, все увидите сами.
    Как за 3 минуты залить шелл на форум, используя только ЛС и небольшой баг на хостинге. Способ работает с любыми сайтами на хостинге jino.ru

    Смотреть на youtube.com
    Скачать с upwap.ru (5 мб, пароль video.antichat.ru)


    upd:
    В видео специально допущена неточность. Пропущен один важный фрагмент - 2 секунды после получения первого ответа от админа. Поэтому простое повторение показанных действий, без понимания их логики, ни к чему не приведет.

    Подробнее о том, что показано на видео и другие уязвимости jino.ru
     
    #1 M_script, 5 May 2011
    Last edited: 4 Mar 2012
    19 people like this.
  2. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,668
    Likes Received:
    1,265
    Reputations:
    1,557
    Скачай в архиве. Заходил с разных стран на ютуб, проблем не было.
     
  3. Chrome~

    Chrome~ Elder - Старейшина

    Joined:
    13 Dec 2008
    Messages:
    1,012
    Likes Received:
    162
    Reputations:
    27
    Видео очень понравилось, респект.
     
  4. eclipse

    eclipse Member

    Joined:
    19 Dec 2010
    Messages:
    164
    Likes Received:
    74
    Reputations:
    85
    Дыра на jino - это хорошо! Респект!
     
  5. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,594
    Likes Received:
    1,242
    Reputations:
    273
    +1 good
     
  6. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,668
    Likes Received:
    1,265
    Reputations:
    1,557
    Покажи пример, как эти 26 строк уместить в несколько, сохранив функционал. Если это действительно возможно, многим пригодится.
     
  7. stepashka_

    stepashka_ Мотоциклист

    Joined:
    9 Nov 2009
    Messages:
    1,580
    Likes Received:
    425
    Reputations:
    231
    Видео понравилось. 5+
     
  8. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    944
    Likes Received:
    428
    Reputations:
    139
    XAMEHA, ну зачем пустые слова, которые не подтверждены фактами?

    видео понравилось, честно.
     
    2 people like this.
  9. seofilms

    seofilms Elder - Старейшина

    Joined:
    27 May 2009
    Messages:
    157
    Likes Received:
    47
    Reputations:
    14
    Чтоб показать какой он крутой :D
     
  10. Radiator

    Radiator Active Member

    Joined:
    17 Mar 2009
    Messages:
    583
    Likes Received:
    145
    Reputations:
    24
    отличный видос! спасибо
     
  11. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,668
    Likes Received:
    1,265
    Reputations:
    1,557
    На ютубе работает.
    Сейчас поищу файл.

    upd:
    Файл не нашел. Перезалейте, если у кого-то остался

    upd2:
    Не надо ничего перезаливать. Скачал архив по сслыке из первого поста (с upwap.ru). Видео скачивается и распаковывается нормально.
    OxoTnik, это у тебя какие-то баги
     
    #11 M_script, 2 Mar 2012
    Last edited: 3 Mar 2012
    2 people like this.
  12. SuperTroll

    SuperTroll Member

    Joined:
    19 Jul 2010
    Messages:
    42
    Likes Received:
    14
    Reputations:
    4
    Отличное видео!
    P.S. Что за музыка?
     
  13. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,668
    Likes Received:
    1,265
    Reputations:
    1,557
    Offspring - The Kids Aren't Alright
     
  14. BHop

    BHop Elder - Старейшина

    Joined:
    1 Jun 2008
    Messages:
    70
    Likes Received:
    7
    Reputations:
    5
    Ссылки на скачивание

    Перезалил видео по сабжу, если кому-то ещё нужно:
    zalil.ru
    upload.tc
    wikiupload.com
     
    #14 BHop, 4 Mar 2012
    Last edited: 4 Mar 2012
    1 person likes this.