HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 221 из 296 « Первая < 121171211 217 218 219 220 221 222 223 224 225 231271 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #2201  
Старый 30.12.2017, 21:52
grimnir
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами: 7396886

Репутация: 231


По умолчанию
Цитата:
Сообщение от Octavian  

Чтоб одна из переменых [SERVER_NAME] и [HTTP_HOST] поменялась на ok.ru как на фото
С
https://habrahabr.ru/post/166855/
Код:
Оправляем
GET http://site.dev/phpinfo.php HTTP/1.1
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Charset:windows-1251,utf-8;q=0.7,*;q=0.3
Accept-Language:ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Cache-Control:max-age=0
Connection:keep-alive
Host:~%#$^&*()<>?@\!."'{}[]=+|
Referer:http://site.dev/index.htm
User-Agent:TelnetTest

И смотрим:
_SERVER["SERVER_NAME"]: ~%#$^&*()<>?@\!."'{}[]=+|
_SERVER["HTTP_HOST"]: ~%#$^&*()<>?@\!."'{}[]=+|
https://vlevit.org/ru/blog/tech/host...ing-prevention

http://rus-linux.net/MyLDP/server/se...hitecture.html

http://nginx.org/en/docs/http/request_processing.html
 
Ответить с цитированием

  #2202  
Старый 31.12.2017, 01:13
Alexandr17
Участник форума
Регистрация: 07.10.2017
Сообщений: 108
С нами: 4526966

Репутация: 0
По умолчанию
Цитата:
Сообщение от BabaDook  

Я просто не понимаю, какой результат ты ожидаешь
Годно. Побольше бы таких гайдов по бурпу. Программа многофункциональная. С одной теорией мне лично сложновато понять полный функционал. Особенно фаззинг и так далее...
 
Ответить с цитированием

  #2203  
Старый 31.12.2017, 01:48
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами: 5797046

Репутация: 40


По умолчанию
Цитата:
Сообщение от Alexandr17  

Годно. Побольше бы таких гайдов по бурпу. Программа многофункциональная. С одной теорией мне лично сложновато понять полный функционал. Особенно фаззинг и так далее...
Так есть же гайд по бурпу

/threads/servis-staty-po-realpazam.452520/#post-4124151
 
Ответить с цитированием

  #2204  
Старый 03.01.2018, 00:59
Octavian
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами: 5710646

Репутация: 24


По умолчанию
Делаю простую XSS которая внедряется но выдает ошибку в Console

Код:
Uncaught ReferenceError: PROMPT is not defined
    at profile:107
 
Ответить с цитированием

  #2205  
Старый 03.01.2018, 07:06
Zen1T21
Участник форума
Регистрация: 13.01.2013
Сообщений: 157
С нами: 7015286

Репутация: 2
По умолчанию
Цитата:
Сообщение от Octavian  

Делаю простую XSS которая внедряется но выдает ошибку в Console
Код:
Uncaught ReferenceError: PROMPT is not defined
    at profile:107
Привычка капсом все писать? Попробуй prompt
 
Ответить с цитированием

  #2206  
Старый 03.01.2018, 18:19
Octavian
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами: 5710646

Репутация: 24


По умолчанию
Цитата:
Сообщение от Zen1T21  

Привычка капсом все писать? Попробуй prompt
Да точно дело в пробеле просто думал что регистр не важен, саит сам переделол в большои регистр
 
Ответить с цитированием

  #2207  
Старый 03.01.2018, 22:10
Octavian
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами: 5710646

Репутация: 24


По умолчанию
У меня такои сплоит не работает https://xakep.ru/2017/01/12/phpmailer-exploit/ или в новои версии PHP исправили?

Код:




		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#2208  
			
			
			
		

		
		

			Старый
			
				03.01.2018, 22:58
			
			
		

			





	
		

		

			
				

				

					
					grimnir 
					
					
				

				
				
Познавший АНТИЧАТ
		
			
				

					
Регистрация: 23.04.2012

					
Сообщений: 1,109

					

    С нами:
    
        7396886
    





					
					    

					    Репутация: 
					    
					        231
					    
					    
					    

					

					



					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		


Цитата:









Сообщение от Octavian  



У меня такои сплоит не работает

https://xakep.ru/2017/01/12/phpmailer-exploit/

или в новои версии PHP исправили?



	
Код:

	






который без патча  [B][SIZE="5"]PHPMailer


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#2209  
			
			
			
		

		
		

			Старый
			
				03.01.2018, 23:07
			
			
		

			





	
		

		

			
				

				

					
					Octavian 
					
					
				

				
				
Постоянный
		
			
				

					
Регистрация: 08.07.2015

					
Сообщений: 501

					

    С нами:
    
        5710646
    





					
					    

					    Репутация: 
					    
					        24
					    
					    
					    

					

					



					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		
[QUOTE="grimnir"]



который без патча

[B][SIZE="5"]PHPMailer


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#2210  
			
			
			
		

		
		

			Старый
			
				04.01.2018, 03:17
			
			
		

			





	
		

		

			
				

				

					
					crlf 
					
					
				

				
				
Постоянный
		
			
				

					
Регистрация: 18.03.2016

					
Сообщений: 663

					

    С нами:
    
        5344886
    





					
					    

					    Репутация: 
					    
					        441
					    
					    
					    

					

					



					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		


Цитата:









Сообщение от Octavian  



У меня такои сплоит не работает

https://xakep.ru/2017/01/12/phpmailer-exploit/




Где у тебя? Какой MTA установлен? К примеру, postfix не поддерживает -X.






Цитата:









Сообщение от Octavian  



или в новои версии PHP исправили?




Это не баг, это фича.


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	




















	
		Ответ
		
	





	Страница 221 из 296



	« Первая
	<
	121171211	

	217

	

	218

	

	219

	

	220

	221
 	

	222

	

	223

	

	224

	

	225

231271
	>
	Последняя »




























	«
			Предыдущая тема
		|
		Следующая тема
	»












	

	

		
			Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
		
	

	

		
			 
		
	

	





















































		

		
		

			
			

	

	
	
	Быстрый переход

	
	



					
		
		
		























	
 

        

	
	

	
	

	
	

	
	
	
	
	
	

 


		

		

		

		         
		

		

                        
                            

                                
                                
                                   
                                 
                                 
                                 
				
                                     
                                      
                                             ANTICHAT ™ © 2001- Antichat Kft.