HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 220 из 296 « Первая < 120170210 216 217 218 219 220 221 222 223 224 230270 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #2191  
Старый 28.12.2017, 04:37
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
Цитата:
Сообщение от karkajoi  
karkajoi said:

Значит ищи раскрытие путей, и заливай мини шел через php файл
_
 
Ответить с цитированием

  #2192  
Старый 28.12.2017, 04:38
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
Цитата:
Сообщение от zifus  
zifus said:

Как вариант beef, суешь в PHP hook.js, и куки админа твои... Или по обстоятельствах.
Ты внимательно читаи знаеш что твкое IP?+(проверил отправив svg с js-ом) я отправив js получял уже куки и там по кукам видно что ораничения по IP )
 
Ответить с цитированием

  #2193  
Старый 28.12.2017, 17:01
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Цитата:
Сообщение от Octavian  
Octavian said:

Есть саит которыи позволяет загружать .php фаилы которые доступны админу он их открывает(проверил отправив svg с js-ом) но у меня в тои директории нету доступа по IP (Forbided), вопрос что можно отправить ему в php фаиле чтоб получить доступ после выполнение(нужно максимально все варианты запихнуть в php шанс думаю будет 1)?
PS. Одна из идеи было переписать .htaccess
Бекконнект как вариант, далее по обстоятельствам.
 
Ответить с цитированием

  #2194  
Старый 30.12.2017, 17:50
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
Где я могу наить отдельно все комбинацыии из для Bruteforce

Код:
Code:
4 цыфр
5 цыфр
6 цыфр
7 цыфр
8 цыфр
9 цыфр
10 цыфр
 
Ответить с цитированием

  #2195  
Старый 30.12.2017, 19:36
grimnir
Guest
Сообщений: n/a
Провел на форуме:
216062

Репутация: 231
По умолчанию
Цитата:
Сообщение от Octavian  
Octavian said:

Где я могу наить отдельно все комбинацыии из для Bruteforce
Код:
Code:
4 цыфр
5 цыфр
6 цыфр
7 цыфр
8 цыфр
9 цыфр
10 цыфр
сгенерировать самому через http://unifiedlm.com/Download или PasswordsPro /Если верно помню 10 цифр будет весить 111 Гб
 
Ответить с цитированием

  #2196  
Старый 30.12.2017, 19:47
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
Цитата:
Сообщение от grimnir  
grimnir said:

сгенерировать самому через
http://unifiedlm.com/Download
или PasswordsPro /Если верно помню 10 цифр будет весить 111 Гб
+ вопрос как мог выполнется запрос если он меняет HOST ?

Код:
Code:
https://hackerone.com/reports/226659
 
Ответить с цитированием

  #2197  
Старый 30.12.2017, 20:29
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от Octavian  
Octavian said:

+ вопрос как мог выполнется запрос если он меняет HOST ?
Код:
Code:
https://hackerone.com/reports/226659
Ну ты прочитай
 
Ответить с цитированием

  #2198  
Старый 30.12.2017, 20:59
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
Немогу некак понять Host Header Atack что я не совал в Host: ничего не меняется в [SERVER_NAME] и [HTTP_HOST] инструкцию брал

Код:
Code:
https://habrahabr.ru/post/166855/
 
Ответить с цитированием

  #2199  
Старый 30.12.2017, 21:07
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Я просто не понимаю, какой результат ты ожидаешь
 
Ответить с цитированием

  #2200  
Старый 30.12.2017, 21:20
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
Цитата:
Сообщение от BabaDook  
BabaDook said:

Я просто не понимаю, какой результат ты ожидаешь
Чтоб одна из переменых [SERVER_NAME] и [HTTP_HOST] поменялась на ok.ru как на фото

С https://habrahabr.ru/post/166855/

Код:
Code:
Оправляем
GET http://site.dev/phpinfo.php HTTP/1.1
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Charset:windows-1251,utf-8;q=0.7,*;q=0.3
Accept-Language:ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Cache-Control:max-age=0
Connection:keep-alive
Host:~%#$^&*()<>?@\!."'{}[]=+|
Referer:http://site.dev/index.htm
User-Agent:TelnetTest

И смотрим:
_SERVER["SERVER_NAME"]: ~%#$^&*()<>?@\!."'{}[]=+|
_SERVER["HTTP_HOST"]: ~%#$^&*()<>?@\!."'{}[]=+|
 
Ответить с цитированием
Ответ
Страница 220 из 296 « Первая < 120170210 216 217 218 219 220 221 222 223 224 230270 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ