HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 221 из 296 « Первая < 121171211 217 218 219 220 221 222 223 224 225 231271 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #2201  
Старый 30.12.2017, 21:52
grimnir
Guest
Сообщений: n/a
Провел на форуме:
216062

Репутация: 231
По умолчанию
Цитата:
Сообщение от Octavian  
Octavian said:

Чтоб одна из переменых [SERVER_NAME] и [HTTP_HOST] поменялась на ok.ru как на фото
С
https://habrahabr.ru/post/166855/
Код:
Code:
Оправляем
GET http://site.dev/phpinfo.php HTTP/1.1
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Charset:windows-1251,utf-8;q=0.7,*;q=0.3
Accept-Language:ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Cache-Control:max-age=0
Connection:keep-alive
Host:~%#$^&*()<>?@\!."'{}[]=+|
Referer:http://site.dev/index.htm
User-Agent:TelnetTest

И смотрим:
_SERVER["SERVER_NAME"]: ~%#$^&*()<>?@\!."'{}[]=+|
_SERVER["HTTP_HOST"]: ~%#$^&*()<>?@\!."'{}[]=+|
https://vlevit.org/ru/blog/tech/host...ing-prevention

http://rus-linux.net/MyLDP/server/se...hitecture.html

http://nginx.org/en/docs/http/request_processing.html
 
Ответить с цитированием

  #2202  
Старый 31.12.2017, 01:13
Alexandr17
Guest
Сообщений: n/a
Провел на форуме:
28808

Репутация: 0
По умолчанию
Цитата:
Сообщение от BabaDook  
BabaDook said:

Я просто не понимаю, какой результат ты ожидаешь
Годно. Побольше бы таких гайдов по бурпу. Программа многофункциональная. С одной теорией мне лично сложновато понять полный функционал. Особенно фаззинг и так далее...
 
Ответить с цитированием

  #2203  
Старый 31.12.2017, 01:48
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от Alexandr17  
Alexandr17 said:

Годно. Побольше бы таких гайдов по бурпу. Программа многофункциональная. С одной теорией мне лично сложновато понять полный функционал. Особенно фаззинг и так далее...
Так есть же гайд по бурпу

/threads/servis-staty-po-realpazam.452520/#post-4124151
 
Ответить с цитированием

  #2204  
Старый 03.01.2018, 00:59
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
Делаю простую XSS которая внедряется но выдает ошибку в Console

Код:
Code:
Uncaught ReferenceError: PROMPT is not defined
    at profile:107
 
Ответить с цитированием

  #2205  
Старый 03.01.2018, 07:06
Zen1T21
Guest
Сообщений: n/a
Провел на форуме:
51991

Репутация: 2
По умолчанию
Цитата:
Сообщение от Octavian  
Octavian said:

Делаю простую XSS которая внедряется но выдает ошибку в Console
Код:
Code:
Uncaught ReferenceError: PROMPT is not defined
    at profile:107
Привычка капсом все писать? Попробуй prompt
 
Ответить с цитированием

  #2206  
Старый 03.01.2018, 18:19
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
Цитата:
Сообщение от Zen1T21  
Zen1T21 said:

Привычка капсом все писать? Попробуй prompt
Да точно дело в пробеле просто думал что регистр не важен, саит сам переделол в большои регистр
 
Ответить с цитированием

  #2207  
Старый 03.01.2018, 22:10
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
У меня такои сплоит не работает https://xakep.ru/2017/01/12/phpmailer-exploit/ или в новои версии PHP исправили?

Код:
Code:
 
Ответить с цитированием

  #2208  
Старый 03.01.2018, 22:58
grimnir
Guest
Сообщений: n/a
Провел на форуме:
216062

Репутация: 231
По умолчанию
Цитата:
Сообщение от Octavian  
Octavian said:

У меня такои сплоит не работает
https://xakep.ru/2017/01/12/phpmailer-exploit/
или в новои версии PHP исправили?
Код:
Code:
который без патча [B][SIZE="5"]PHPMailer
 
Ответить с цитированием

  #2209  
Старый 03.01.2018, 23:07
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
[QUOTE="grimnir"]
grimnir said:

который без патча
[B][SIZE="5"]PHPMailer
 
Ответить с цитированием

  #2210  
Старый 04.01.2018, 03:17
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Цитата:
Сообщение от Octavian  
Octavian said:

У меня такои сплоит не работает
https://xakep.ru/2017/01/12/phpmailer-exploit/
Где у тебя? Какой MTA установлен? К примеру, postfix не поддерживает -X.

Цитата:
Сообщение от Octavian  
Octavian said:

или в новои версии PHP исправили?
Это не баг, это фича.
 
Ответить с цитированием
Ответ
Страница 221 из 296 « Первая < 121171211 217 218 219 220 221 222 223 224 225 231271 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ