HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 56 из 296 « Первая < 646 52 53 54 55 56 57 58 59 60 66106156 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #551  
Старый 12.09.2015, 16:33
SaNDER
Guest
Сообщений: n/a
Провел на форуме:
51198

Репутация: 3
По умолчанию
На payonline.ru сканер нашёл это :

Код:
Code:
C:/Users/K9D71~1.MUR/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg
и что мне с этим делать?

и это

Код:
Code:
ppt/slides/_rels/slide8.xml
не могу построить ссылку .

http://payonline.ru/error/?aspxerrorpath=/'"-->netsparker(0x0004B4)

тут вообще интервал сервер еррор .

Нашёл crossdomain.xml

Код:
Code:
что это ? .
 
Ответить с цитированием

  #552  
Старый 13.09.2015, 11:51
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от SaNDER  
SaNDER said:

На payonline.ru сканер нашёл это :
Код:
Code:
C:/Users/K9D71~1.MUR/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg
и что мне с этим делать?
и это
Код:
Code:
ppt/slides/_rels/slide8.xml
не могу построить ссылку .
http://payonline.ru/error/?aspxerrorpath=/'"-->netsparker(0x0004B4)
тут вообще интервал сервер еррор .
Нашёл crossdomain.xml
Код:
Code:
что это ? .
/threads/300591/
 
Ответить с цитированием

  #553  
Старый 13.09.2015, 22:59
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от SaNDER  
SaNDER said:

там не указаны домены,а они нужны .
7 раз перечитайте тему, один раз напишите комментарий
 
Ответить с цитированием

  #554  
Старый 13.09.2015, 23:09
Muracha
Guest
Сообщений: n/a
Провел на форуме:
54593

Репутация: 0
По умолчанию
Мозг себе сломал ,а не скрипт. Есть ли уязвимость в двух скриптах или нет?

sqlmap говорит, что нет.

Всякие акинетиксы и вебкрайсеры говорят, что там чуть ли не слепая инъекция.

Приложить лог не могу. Не в txt формате.

Но говорит, что какие-то уязвимости есть, хотя тем же sqlmap я найти не могу.

Так ли это или нет?

Код:
Code:
http://www.mydreams.ru/banners.php?bid=2&op=click
http://www.mydreams.ru/usersearch.php?op=search&new=1&fm=1
http://www.mydreams.ru/usersearch.php?new=1&fm=1&op=99999999
http://www.mydreams.ru/usersearch.php?fromAge=3776996&name_mask=3234652&op=search&whom=0&country=57&search_method=1&toAge=99999999
http://www.mydreams.ru/pollresults.php?poll_id=18&filter=
Выяснил, что это XOOPS

но все равно непонятно, почему по одной и той же ссылке

http://www.mydreams.ru/usersearch.ph...rch&new=1&fm=1

Havij определяет это либо как уязвимость, а sqlmap не видит в упор
 
Ответить с цитированием

  #555  
Старый 14.09.2015, 20:17
Muracha
Guest
Сообщений: n/a
Провел на форуме:
54593

Репутация: 0
По умолчанию
Всего лишь нет какого-то там плагина, аплета.

Это cms

Код:
Code:
Community Forum Software by IP.Board 3.4.6
Уязвимости можно посмотретть на http://exploit-db.com
 
Ответить с цитированием

  #556  
Старый 16.09.2015, 02:50
ghost8
Guest
Сообщений: n/a
Провел на форуме:
37430

Репутация: 0
По умолчанию
Цитата:
Сообщение от SaNDER  
SaNDER said:

Код:
Code:
http://gmodtower.ru/index.php?app=core&inapp=&module=global&section=navigation
там внизу написано invalid app .
Здесь есть какая-нибудь уязвимость и если да,то какая подскажите пожалуйста .
Попробуй просмотреть module,попадалось такое на LFI(4096) если не ошибаюсь.
 
Ответить с цитированием

  #557  
Старый 16.09.2015, 02:52
ghost8
Guest
Сообщений: n/a
Провел на форуме:
37430

Репутация: 0
По умолчанию
Цитата:
Сообщение от SaNDER  
SaNDER said:

там не указаны домены,а они нужны .
Если нужны под домены ,то в гугле есть на питоне brute knock.py
 
Ответить с цитированием

  #558  
Старый 16.09.2015, 16:26
DezMond™
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428

Репутация: 662
Отправить сообщение для DezMond™ с помощью ICQ
По умолчанию
 
Ответить с цитированием

  #559  
Старый 16.09.2015, 16:46
YaBtr
Guest
Сообщений: n/a
Провел на форуме:
132418

Репутация: 652
По умолчанию
Цитата:
Сообщение от DezMond™  
Что там не получается?
 
Ответить с цитированием

  #560  
Старый 16.09.2015, 20:28
DezMond™
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428

Репутация: 662
Отправить сообщение для DezMond™ с помощью ICQ
По умолчанию
http://www.die-medienanstalten.de/i...nsor=14&iFromYear=all&iToYear=all&sBoolOp=and

как лимитами перебрать? (ошибка returns more than 1 row)

и есть ли таблица be_users (она должна быть) в других базах? не могу найти(
 
Ответить с цитированием
Ответ
Страница 56 из 296 « Первая < 646 52 53 54 55 56 57 58 59 60 66106156 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ