ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.01.2016, 00:29
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
|
|
|
20.01.2016, 03:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
7147
Репутация:
0
|
|
Сообщение от Sensoft
Sensoft said:
↑
Ребят помогите пожалуйста
Считается это уязвимостью ?
Я отправил пост запрос с таким кодом
Spoiler: Код
&categoryid[]=-99) union select password from user where userid=1 and row(1,1)>(select count(*),concat( (select user.password) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*
и выдало это
 Нет, обычный массив данных. Могу предположить передается яваскриптом при отправке формы.
|
|
|
|
20.01.2016, 11:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от kingbeef
kingbeef said:
↑
Блин, ну это не стоило постить.
http://missourimhf.org/view-event.php?id=227'+and+0+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20--+k&table=scheduleну Б*ть, ну 30 минут е++ся , спасибо.
|
|
|
|
21.01.2016, 23:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
3988
Репутация:
0
|
|
Как залить шелл в ModX? пробовал через "елементы", но там некуда заливаться судя по всему, вот что там:
This directory is empty.Directories: 0
Files: 0
Data: 0 B
Directory writable? No.
Есть еще какие варианты? Я слышал через сниппеты, но как? нигде не нашел толковой подробной инфы....
+ Есть возможность добавить пхп код в модуль, я пробовал добавлять , но двиг ругался на CSRF типа его атакуют) как правильно через модуль залится?
|
|
|
|
22.01.2016, 04:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
Сообщение от PulsarEX547
PulsarEX547 said:
↑
Как залить шелл в ModX? пробовал через "елементы", но там некуда заливаться судя по всему, вот что там:
This directory is empty.Directories:
0
Files:
0
Data:
0 B
Directory writable?
No.
Есть еще какие варианты? Я слышал через сниппеты, но как? нигде не нашел толковой подробной инфы....
+ Есть возможность добавить пхп код в модуль, я пробовал добавлять , но двиг ругался на CSRF типа его атакуют) как правильно через модуль залится? в системных настройках добавь возможность загрузки .php файлов, и через файлменеджер заливай
|
|
|
|
22.01.2016, 15:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
7650
Репутация:
0
|
|
Вопрос насчет XSS. Фильтр пускает все, но есть защита , все что между скобок удаляет, и если поставить пробел через скобку тоже пускает, но как вывести алерт не понял. p.s не получилось. пож помогите. сайт скину в ЛС
|
|
|
|
22.01.2016, 15:46
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Kolyan333
Kolyan333 said:
↑
Вопрос насчет XSS.
Фильтр пускает все, но есть защита , все что между скобок удаляет, и если поставить пробел через скобку тоже пускает, но как вывести алерт не понял. p.s не получилось. пож помогите.
сайт скину в ЛС
|
|
|
|
22.01.2016, 16:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
7650
Репутация:
0
|
|
|
|
|
|
22.01.2016, 19:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
3988
Репутация:
0
|
|
Сообщение от Br@!ns
Br@!ns said:
↑
в системных настройках добавь возможность загрузки .php файлов, и через файлменеджер заливай Ты видел что я написал? там нету директорий в которые можно хоть что то написать, и возможности записи - нет. Тут либо снипеты остаются, либо док менеджер...
|
|
|
|
23.01.2016, 17:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
56255
Репутация:
2
|
|
Привет, вообщем нашел fckeditor. как через него залить шелл? может кто сталкивался?
 |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
