HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 217 из 296 « Первая < 117167207 213 214 215 216 217 218 219 220 221 227267 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #2161  
Старый 14.12.2017, 03:11
Muracha
Guest
Сообщений: n/a
Провел на форуме:
54593

Репутация: 0
По умолчанию
В БД пароль обозначен так:

Код:
Code:
‘Љ‹0ы1Г
- ине только он один, а вся таблица.

Как расшифровать каракатицу и чем? Для примера:

Код:
Code:
-nж 5мЇгҐ¶Q§
Код:
Code:
t2Ж•\\s‘ГК2В
 
Ответить с цитированием

  #2162  
Старый 14.12.2017, 09:47
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
Цитата:
Сообщение от Muracha  
Muracha said:

В БД пароль обозначен так:
Код:
Code:
‘Љ‹0ы1Г
- ине только он один, а вся таблица.
Как расшифровать каракатицу и чем? Для примера:
Код:
Code:
-nж 5мЇгҐ¶Q§
Код:
Code:
t2Ж•\\s‘ГК2В
Ты вручную так вывел инфу из бд ?
 
Ответить с цитированием

  #2163  
Старый 14.12.2017, 15:04
Muracha
Guest
Сообщений: n/a
Провел на форуме:
54593

Репутация: 0
По умолчанию
Цитата:
Сообщение от Gorev  
Gorev said:

Ты вручную так вывел инфу из бд ?
да, позже я нашел скрипт, который вбивает это в БД - все же это в раздел криптографии.
 
Ответить с цитированием

  #2164  
Старый 15.12.2017, 11:24
blackbox
Guest
Сообщений: n/a
Провел на форуме:
137056

Репутация: 11
По умолчанию
Скажите, тут prepared statements и ничего сделать нельзя или есть варианты? Вывод ошибки: https://pastebin.com/19DdVy7f

И второй вопрос, есть доступ к переменной, которая участвует в sql запросе:

Но она обрабатыввается такой функцией. В итоге все скобки в запросе у меня отфильтровались. Что можно сделать?

Код:
Code:
function key_check($key) {
 if ($key == '') { return ''; }
 $key = preg_replace("/[^\w\xB2-\xB4\xBF-\xFF\xA5\xA8\xAA\xAF\xB8\xBA\s]/", "", $key );
 if ($key =='_SERVER' OR $key =='_SESSION' OR $key =='_FILES' OR $key =='_REQUEST' OR $key =='GLOBALS') die("Error variable ".basename(__FILE__)." ".__LINE__."");
 else return $key;
}
 
Ответить с цитированием

  #2165  
Старый 21.12.2017, 02:50
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
как зменить код ответа

Код:
Code:
HTTP/1.1 403 Forbidden
на

Код:
Code:
HTTP/1.1 404 Not Found
через htaccess

просто если даже делаю так

Код:
Code:
ErrorDocument 401 /erorr.html
ErrorDocument 404 /erorr.html
ErrorDocument 500 /erorr.html
ErrorDocument 403 /erorr.html
сканер видит по ответу что у меня есть такои директории /admin/ckeditor/ итд.
 
Ответить с цитированием

  #2166  
Старый 21.12.2017, 13:17
grimnir
Guest
Сообщений: n/a
Провел на форуме:
216062

Репутация: 231
По умолчанию
возможно так заработает

ErrorDocument 404 /errors/404_redirect.php

Код:
Code:
ErrorDocument 403 /404.php

Код:
Code:
Код:
Code:
RewriteEngine On

RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^ - [L,R=404]
 
Ответить с цитированием

  #2167  
Старый 23.12.2017, 01:15
Diego228
Guest
Сообщений: n/a
Провел на форуме:
601

Репутация: 0
По умолчанию
Есть ли какие то способы заливки шелла для IPB 4.2?
 
Ответить с цитированием

  #2168  
Старый 26.12.2017, 02:23
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
Помогите понять что попадает в параметре template=

Код:
Code:
POST /upload/?template=8849c262187451b5f558f4c2f150ec67efaafc192f51b1b8983754090e0c767bb%2B5SL0SVpqqHUB7zPYvNzEMSanK9r2uL7xUe%2FTK%2B9rofXD6gqQpsIKB2P7aECihmfEwEdQaLG6Kz3W5B1wiwxZRbdutdBbRYClAAoZ%2FbhaTdm2VnPBVZKuisi3cVVM91p2%2Fpjb%2FqSPor7%2F026fq9PitSBizAtSbf858%2FBcTu7sw%3DH2pFMj%2BuoRaSnqqPdNbdrZzh3AF9H0uhagE9V7R6V8Ed67HFvGYS%2FCg9DReGtlj1n1HtjpV14qqfYt5l%2FtVesG2B%2FXh84tkr14t%2FRgTUA7cXwn3bWEWUcjxCFWlmAs2RXLs6g1Up3e%2Fg4rolmGO8JAbFwRXWhFQQvZMx1%2BD5tjM%3DTie6y7lK%2Fq6Vlw9ssVYUYDP5Il5dYZxGPtkJSkaOPNGjkin81azLZFdtU7K6wUBcHYOoZzhthYdFMIK8K30UMGPMQI9%2Fd4AKJsATT1PXaw%2FA1bjkMnapCdJl4IWGNs55IgHEs6mMPENlBuVodjQXJNodIkXOFa%2BI%2Bq%2BMlGu0Rls%3D HTTP/1.1
Код:
Code:
/upload/?template=3e7a792a56f73e65a69d106dc937b900c21794cdd870480ccdf1703f705c3190CZuXC41C79ucpR7ux0R8iRkUg2iadWk4ZAfJsKydlbETDNhV%2B3kMjiatmsMvXttCDpHmndniTFh6rcH4A7Cx6kwnj1jqNtPx%2FrmnG%2BtK15L9X6o%2FBYRnb8WBm%2BkZY%2FQPq2xnQekesyQVY4Ht2wtqnCqwLajg9VcRe1XIivwy1G4%3D
 
Ответить с цитированием

  #2169  
Старый 26.12.2017, 17:46
grimnir
Guest
Сообщений: n/a
Провел на форуме:
216062

Репутация: 231
По умолчанию
Цитата:
Сообщение от Octavian  
Octavian said:

Помогите понять что попадает в параметре template=
Код:
Code:
POST /upload/?template=8849c262187451b5f558f4c2f150ec67efaafc192f51b1b8983754090e0c767bb%2B5SL0SVpqqHUB7zPYvNzEMSanK9r2uL7xUe%2FTK%2B9rofXD6gqQpsIKB2P7aECihmfEwEdQaLG6Kz3W5B1wiwxZRbdutdBbRYClAAoZ%2FbhaTdm2VnPBVZKuisi3cVVM91p2%2Fpjb%2FqSPor7%2F026fq9PitSBizAtSbf858%2FBcTu7sw%3DH2pFMj%2BuoRaSnqqPdNbdrZzh3AF9H0uhagE9V7R6V8Ed67HFvGYS%2FCg9DReGtlj1n1HtjpV14qqfYt5l%2FtVesG2B%2FXh84tkr14t%2FRgTUA7cXwn3bWEWUcjxCFWlmAs2RXLs6g1Up3e%2Fg4rolmGO8JAbFwRXWhFQQvZMx1%2BD5tjM%3DTie6y7lK%2Fq6Vlw9ssVYUYDP5Il5dYZxGPtkJSkaOPNGjkin81azLZFdtU7K6wUBcHYOoZzhthYdFMIK8K30UMGPMQI9%2Fd4AKJsATT1PXaw%2FA1bjkMnapCdJl4IWGNs55IgHEs6mMPENlBuVodjQXJNodIkXOFa%2BI%2Bq%2BMlGu0Rls%3D HTTP/1.1
Код:
Code:
/upload/?template=3e7a792a56f73e65a69d106dc937b900c21794cdd870480ccdf1703f705c3190CZuXC41C79ucpR7ux0R8iRkUg2iadWk4ZAfJsKydlbETDNhV%2B3kMjiatmsMvXttCDpHmndniTFh6rcH4A7Cx6kwnj1jqNtPx%2FrmnG%2BtK15L9X6o%2FBYRnb8WBm%2BkZY%2FQPq2xnQekesyQVY4Ht2wtqnCqwLajg9VcRe1XIivwy1G4%3D
больше бы информации ,что за движок и т.д https://builtwith.com https://www.larger.io
 
Ответить с цитированием

  #2170  
Старый 26.12.2017, 21:19
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
Саит загружает картинки с названием

Код:
Code:
2441514308688-asd.php.jpg
как я могу збросить .jpg

Пробовал

Код:
Code:
2441514308688-asd.php%00.jpg
2441514308688-asd.php\n.jpg
2441514308688-asd.php;.jpg
 
Ответить с цитированием
Ответ
Страница 217 из 296 « Первая < 117167207 213 214 215 216 217 218 219 220 221 227267 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ