УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 294 из 296

294

Опции темы

Поиск в этой теме

Опции просмотра

#2931

07.12.2021, 20:45

Chachavar

Guest

Сообщений: n/a

Провел на форуме:
1079

Репутация: 0

Здравствуйте нужен совет. Сайт - БД User pass есть как найти там админа на сайте есть admin.php и форум, модера нашел тупо по нейму слил User_name . Куда копать где его искать ? Брутить? не все слил ибо слепая....

#2932

07.12.2021, 21:05

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

Отправить сообщение для DezMond™ с помощью ICQ

Цитата:

Сообщение от Chachavar

Chachavar said:
↑
Здравствуйте нужен совет. Сайт - БД User pass есть как найти там админа на сайте есть admin.php и форум, модера нашел тупо по нейму слил User_name . Куда копать где его искать ? Брутить? не все слил ибо слепая....

что за форум? обычно админ id=1

#2933

07.12.2021, 21:17

Chachavar

Guest

Сообщений: n/a

Провел на форуме:
1079

Репутация: 0

Сайт при нем форум в admin.php вбиваеш что либо не че не показывает за что зацепиться для брута либо я туплю уже. имеете виду в БД первый admin в таблице users? в панеле admin.php написанно не логин а ID Админа

походу две базы на сайте msql и mssql такое возможно? сильно не пинать....

#2934

22.01.2022, 17:24

Octavian

Guest

Сообщений: n/a

Провел на форуме:
97114

Репутация: 24

Есть input в , могу выйти из атрибута инпута добавить onclick и сделать XSS(за пределы input не могу выйти), но форма настроена на авто .submit могу я анулировать отправку формы или без вариантов?

#2935

24.01.2022, 11:31

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

Что можно сделать с этой скулей?

Код:

Code:
https://www.aric.de/datenbanken/online_recherche/?no_cache=1&schlagwort_mit2=44&schlagwort_ohne=435&suchen=Suchen

#2936

07.02.2022, 16:26

LeninDie

Guest

Сообщений: n/a

Провел на форуме:
12479

Репутация: 2

есть слепая инъекция в influxdb вида history?name=alex'%20or%201=1-- Кто нибудь знает как в этой субд раскрутить слепую скулю или вывести хоть какие то нужные данные? help please

#2937

06.03.2022, 21:37

avitodebit

Guest

Сообщений: n/a

Провел на форуме:
283

Репутация: 0

Приветствую всех. Нахожу постоянно уязвимости типа

CVE-2020-11023

CVE-2020-11022

CVE-2015-9251

CVE-2019-11358

Уже не пинайте сильно новичка, а как воспользоваться этим видом уязвимостей. Вроде можно получить удалённый доступ к машине и вебсайту. Но в поиске ничего толкового найти не могу

#2938

07.03.2022, 10:40

crlf

Guest

Сообщений: n/a

Провел на форуме:
169212

Репутация: 441

Цитата:

Сообщение от avitodebit

avitodebit said:
↑
CVE-2020-11023
CVE-2020-11022
CVE-2015-9251
CVE-2019-11358

Ни одна из уязвимостей не позволяет получить удалённого доступа (RCE). Все уязвимости касаются клиентских JS библиотек. Которые, в теории, при определённом стечении обстоятельств, позволят провести XSS атаку. Что позволит атаковать администратора для дальнейшего продвижения к цели.