Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 236 из 296

236

Опции темы

Поиск в этой теме

Опции просмотра

10.07.2018, 03:25

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

Провел на форуме:
104689

Репутация: 1

Nessus показывает тут www.bitxoxo.exchange TLS Version 1.0 Protocol Detection

Но почему я эксплоитом heartbleed не могу пробить ?

Или nessus напиздел ?

10.07.2018, 19:46

sepo

Новичок

Регистрация: 25.04.2010

Сообщений: 0

Провел на форуме:
2763

Репутация: 0

Цитата:

Сообщение от Sensoft

↑
Nessus показывает тут
www.bitxoxo.exchange
TLS Version 1.0 Protocol Detection

Но почему я эксплоитом heartbleed не могу пробить ?
Или nessus напиздел ?

Вероятно False-Positive...

11.07.2018, 14:48

Octavian

Постоянный

Регистрация: 08.07.2015

Сообщений: 501

Провел на форуме:
97114

Репутация: 24

А вообще есть сервисы в которых вводишь фильтруемые слова а он генерирует возможные вектора XSS?

12.07.2018, 23:30

sepo

Новичок

Регистрация: 25.04.2010

Сообщений: 0

Провел на форуме:
2763

Репутация: 0

Цитата:

Сообщение от Octavian

↑
А вообще есть сервисы в которых вводишь фильтруемые слова а он генерирует возможные вектора XSS?

а не легче написать скрипт который это будет делать?

12.07.2018, 23:53

sepo

Новичок

Регистрация: 25.04.2010

Сообщений: 0

Провел на форуме:
2763

Репутация: 0

Цитата:

Сообщение от BabaDook

↑
Такое нельзя сделать

Почемууу??

15.07.2018, 20:23

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

Провел на форуме:
104689

Репутация: 1

Vulnerabilities in SharePoint could allow elevation of privilege

Есть эксплоит ? и можно как то подключится и получить shell код на системе с этой дыйрой ?

Везде пишется тип права повышать, а какой толк только.

19.07.2018, 22:41

dmax0fw

Участник форума

Регистрация: 31.12.2017

Сообщений: 107

Провел на форуме:
20361

Репутация: 46

Цитата:

Сообщение от Octavian

↑
Это массив или обиект

это джейсон но не стетхем

сериализованных данных в нём нет, если ты об этом

19.07.2018, 22:45

Jerri

Участник форума

Регистрация: 12.07.2009

Сообщений: 158

Провел на форуме:
2510517

Репутация: 334

Цитата:

Сообщение от Octavian

↑
В пост запросе плавает

Код:

data={"14":null,"cv_id":"71f28a90c3a54920b9c1b12fae2f7a97+","group_id":"photo"}

Это массив или обиект и какие атаки можно попробовать?

Плавает и плавает, обычный JSON в POST-запросе.

20.07.2018, 12:05

Lector

Новичок

Регистрация: 17.04.2011

Сообщений: 8

Провел на форуме:
2520

Репутация: 0

Уязвимость найдена через форму поиска, параметр ' подскажите как раскрутить

Код:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL
server version for the right syntax to use near '%'' at line 1 : SELECT COUNT(*) FROM
`mstr_manageproduct` AS A INNER JOIN `mstr_products` AS B ON A.`product_id`=B.product_id 
INNER JOIN `mstr_saller` AS C ON A.`saller_id`=C.saller_id WHERE 1=1 AND A.status='Active' AND
 B.`product_name` like '%'%'