ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.04.2017, 12:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
187765
Репутация:
154
|
|
Сообщение от Octavian
Octavian said:
↑
Да но я не хочу зарегать хост только для CSRF мне нужно быстро как то [GET]
Там временное хранение html файлов где то сервис Если гетом, то зачем тебе посредник. Прям гетом и кинь только за urlencode
Или через сервис какой нить спрячь ссылку
https://tinyurl.com/
|
|
|
|
24.04.2017, 13:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Сообщение от SooLFaa
SooLFaa said:
↑
Если гетом, то зачем тебе посредник. Прям гетом и кинь только за urlencode
Или через сервис какой нить спрячь ссылку
https://tinyurl.com/Посредник нужен чтоб жертва увидела фото
|
|
|
|
24.04.2017, 14:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
М
Сообщение от SooLFaa
SooLFaa said:
↑
Если гетом, то зачем тебе посредник. Прям гетом и кинь только за urlencode
Или через сервис какой нить спрячь ссылку
https://tinyurl.com/Мне нужен 2 редирект 1 сылка редирект на CSRR и потом редирект на картинку |
|
|
|
24.04.2017, 15:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
187765
Репутация:
154
|
|
Сообщение от Octavian
Octavian said:
↑
М
Мне нужен 2 редирект 1 сылка редирект на CSRR и потом редирект на картинку Так, моя твоя не понимай. Тебе надо нормально задачу сформулировать, а потом мы всем форумом подумаем над её решением.
|
|
|
|
24.04.2017, 18:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
2703
Репутация:
0
|
|
Шалом.
Знатоки, подскажите, что дальше делать в следующей ситуации:
Получил доступ к config.inc.php ( это phpMyAdmin ).
Есть blowfish_secret.
['auth_type'] стоит 'cookie';
Есть юзер controluser и пароль controlpass.
Также есть PmaAbsoluteUri. Перехожу по нему.
Пытаюсь залогиниться, задав controluser и controlpass - не пускает.
Так понимаю, настроена аутентификауия по кукам ?
Просто первый раз с этим имею дело. Нужно как-то дешифровать blowfish_secret ? Это ведь фраза подсказка ?
Подскажите, куда копать, чтобы зайти в phpMyAdmin ?
Нужно составить куку и её послать для логина ? Или что-то другое ?
|
|
|
|
29.04.2017, 20:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
2703
Репутация:
0
|
|
|
|
|
|
29.04.2017, 22:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
47768
Репутация:
119
|
|
Друзья, просьба. Поделитесь кому не жалко сайтом на котором присутствует XXE уязвимость, хочу на её примере изучить данный вектор.
|
|
|
|
30.04.2017, 15:48
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от Gorbachev
Gorbachev said:
↑
Друзья, просьба. Поделитесь кому не жалко сайтом на котором присутствует XXE уязвимость, хочу на её примере изучить данный вектор.
|
|
|
30.04.2017, 23:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
47768
Репутация:
119
|
|
cat1vo благодарю.
PS: но сайт почему то не открывается
|
|
|
|
01.05.2017, 08:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
51198
Репутация:
3
|
|
Я через Havij пробовал получалось,но частично
например в названии БД b?tsys?em,второй раз крутанёт правильно,остальное так же криво,таблицы походу никогда не выкрутит
поймал на 1000 ms delay,уязвимость time based error. версия sql 5.7.x предположительно(мб 5.7.16)
Если идёт дальше 1500 ms,то уже не крутит,вообще . Как быть ? Скулмап не видит уязвимость вообще,а она есть . Можно и в ЛС,покажу .
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
