ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
01.08.2018, 23:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
70303
Репутация:
145
|
|
|
|
|
|
06.08.2018, 19:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
При сбросе пароля
Код:
Code:
host=ataker.ru&mail=asd@mail.ru
На почте приходит
Код:
Code:
https://site.com/forgot/ataker.ru/973bb5606f94bbaa2509c25977f257f1ce203ea1
После смены пароля редиректит на ataker.ru
Как идея я могу на ataker.ru словить Referer тем самым добыть ссылку восстановления пароля
Есть другие идеи эксплуатации?
----------------------------
PS Также Бурп видет XML injection увидев DNS обращениепри при вводе xml с инклудом в host, обрашение приходит с IP Roundcube, Можете помоч? |
|
|
|
06.08.2018, 22:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
Сообщение от Octavian
Octavian said:
↑
После смены пароля редиректит на ataker.ru Скорее всего, токен, после сброса пароля, станет невалидным, по крайней мере, так оно должно работать
Сообщение от Octavian
Octavian said:
↑
Есть другие идеи эксплуатации? Если редиректит незаметно, без ворнингов, то фишинг вполне может пройти.
Сообщение от Octavian
Octavian said:
↑
PS Также Бурп видет XML injection увидев DNS обращениепри при вводе xml с инклудом в host, обрашение приходит с IP Roundcube, Можете помоч? Этот момент не совсем ясен, нужно подробное описание или скриншоты. В качестве теста, можно попробовать заслать какой-нибудь простенький пейлод типа:
И чекнуть резолв или реквест своего хоста в логах.
|
|
|
|
12.08.2018, 23:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Сообщение от BigBear
BigBear said:
↑
Пускай поздно, но промолчать не могу.
Для вас и других, кто прочтёт сообщение.
XSS разделяют на:
Stored или Persistent - хранимые (в простонародье активные)
Reflected - отраженные (... пассивные)
DOM-Based
Self-XSS (как Stored, так и Reflected) - исполняемые только на личных страницах и сценариях пользователя и не доступные другим пользователям
То что вы описываете, это называется User Interaction (действие пользователя). Соответственно бывают и Stored XSS with/without User Interaction, так и Reflected XSS with/without User Interaction Так он на 5-5:35 не прав что называет Reflect XSS активной?
Или он не правильно высказался что при Reflect XSS = отраженая с точке зрения воздействия это активная поскольку нужно деиствия от юзера, а Stored XSS = хранимая с точке зрения воздействия это пасивная поскольку не нужно деиствия от юзера?
|
|
|
|
13.08.2018, 22:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
35643
Репутация:
3
|
|
Жабу скинь. А вообще октавиан, "миллион" (необоснованная мной цифра) писали про это. Оваспы, разорчик подкидывает,бум оч хорошо пишет. Споров много, НО ВСЕ ЗАВИСИТ от вектора. Вот давай я щас дупля отобью, линков тебе накидаю чтоли. Ибо я не совсем трезв, к сожалению. Большой медведь верно говорит все
|
|
|
|
14.08.2018, 14:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Как защитится от Pixel Flood? Просто в вебе
|
|
|
|
24.08.2018, 07:03
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
[QUOTE="o314um"]
o314um said:
↑
Есть одна интересная sql-inj.
Линк засветить не могу, но постараюсь дать максимально подробное описание.
немного условностей
№1 - обычный вывод информации на страницу
№2 - страница отображается, но без данных (не пустая страница)
№3 - пустая страница - скорее всего ситнтакксическая ошибка mysql (сам эррор не отображается)
[CODE]
Code:
id=62-1 |
|
|
26.08.2018, 13:02
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Код:
Code:
http://www.top50-solar.de/index.php?eID=tx_top50directory_pi2&L=1&tx_top50directory_pi2%5Bajaxcontroller%5D=searchziporcity&tx_top50directory_pi2%5Bcountrycode%5D=DEU%22)+order+by+1+--+
Есть варик на вывод колонок? проблема в том, что когда 1 колонка(по order by) ошибка страницы... по тайм байс перебор не берёт( |
|
|
|
26.08.2018, 16:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
36068
Репутация:
0
|
|
Кто-нибудь обходил incapsula WAF при скуле?
Есть mssql injection внутри convert(int,query)
при введении @@version в параметр получаем версию mssql
При попытке (select+@@version), (select(@@version)) incapsula WAF реагирует, 403
в общем-то, все обычные методы типы апострофов, комментариев, encode, и тд, пробую - не пропускает Incapsula.
Есть у кого опыт? есть хоть какой рабочий вектор?
|
|
|
|
26.08.2018, 17:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
104689
Репутация:
1
|
|
Сообщение от vikler
vikler said:
↑
Кто-нибудь обходил incapsula WAF при скуле?
Есть mssql injection внутри convert(int,query)
при введении @@version в параметр получаем версию mssql
При попытке (select+@@version), (select(@@version)) incapsula WAF реагирует, 403
в общем-то, все обычные методы типы апострофов, комментариев, encode, и тд, пробую - не пропускает Incapsula.
Есть у кого опыт? есть хоть какой рабочий вектор?
*** знает поможет или нет
отпишись если поможет
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
