ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
09.04.2012, 17:55
|
|
Участник форума
Регистрация: 02.07.2010
Сообщений: 140
Провел на форуме:
36102
Репутация:
0
|
|
Есть сайт, с postnuke
Спарсил через информашен_чема все таблицы.
Нашел таблу с юзерами, разшифровал пасс вроде как админа.
Но вот в чем но
Где в postnuke админка?
Кроме редактирования пользователя ничего больше найти не могу
Или, если админские логи хранятся не в prefix_users, можно ли их в какой табле найти?
|
|
|
10.04.2012, 12:17
|
|
Новичок
Регистрация: 10.06.2011
Сообщений: 3
Провел на форуме:
1161
Репутация:
0
|
|
актуальны ли сейчас xss уязвимости?
Я вот в комментарий вставил javascript код, он отобразился без фильтрации, но не выполнился. Это значит, что такого рода уязвимостей на сайте нет?
|
|
|
|
10.04.2012, 12:23
|
|
Познающий
Регистрация: 10.04.2010
Сообщений: 49
Провел на форуме:
168709
Репутация:
1
|
|
Сообщение от None
актуальны ли сейчас xss уязвимости?
Я вот в комментарий вставил javascript код, он отобразился без фильтрации, но не выполнился. Это значит, что такого рода уязвимостей на сайте нет?
Это значит, наоборот, есть фильтрация, скорее сего htmlspecialchars...
Актуальны как никогда)
Сообщение от None
Где в postnuke админка?
Сначала авторизуйся на странице user.php, потом ручками перейди на admin.php
|
|
|
|
10.04.2012, 12:36
|
|
Новичок
Регистрация: 10.06.2011
Сообщений: 3
Провел на форуме:
1161
Репутация:
0
|
|
Сообщение от z0mbyak
Это значит, наоборот, есть фильтрация, скорее сего htmlspecialchars...
Актуальны как никогда)
Как их в таком случае использовать?
|
|
|
|
12.04.2012, 00:54
|
|
Новичок
Регистрация: 22.08.2008
Сообщений: 10
Провел на форуме:
149978
Репутация:
6
|
|
Код:
http://www.turkeyhomesales.com/index.php?option=com_estateagent&Itemid=49&act=object&task=showEO&id=1999
есть скуль или нет?, не пойму |
|
|
|
15.04.2012, 13:20
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от recfrf
Код:
http://www.turkeyhomesales.com/index.php?option=com_estateagent&Itemid=49&act=object&task=showEO&id=1999
есть скуль или нет?, не пойму нету.
|
|
|
|
16.04.2012, 00:35
|
|
Новичок
Регистрация: 12.04.2012
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Доброго дня и с праздничком всех. Получил доступ к сайту на cms typo3, немогу найти каким образом влезть в шаблон для редактирования... Правка php файлов ничего не дает, там как-то нужно очищать кэш в админке после нововведений. help
|
|
|
|
26.04.2012, 00:04
|
|
Новичок
Регистрация: 14.04.2012
Сообщений: 29
Провел на форуме:
10988
Репутация:
0
|
|
Подскажите название трояна с возможностью просматривать локальную сеть win к которой подключен зараженный комп. Ну и ссылку если такой существует в паблике.
|
|
|
|
11.06.2012, 21:29
|
|
Новичок
Регистрация: 19.04.2012
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Вопрос на зацепку
доброго дня форумчани
вот такой есть прикол
site.com/index.php пашет нормик(отображаеться)
site.com/index.php//////////////////(вагон слешей)
всё рвёт и криво отображаеться можно както раскрутить?
на нулл байт уже все перерыл не пашет
мож кто знает подскажите плиз
|
|
|
|
11.06.2012, 23:29
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
А с чего ты взял, что там у тебя инлуд? И какая версия рнр, после обновления 5.3.4 (null байт) уже не работает!
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
