ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.02.2017, 19:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от Octavian
Octavian said:
↑
я много прочитал и там не нахожу столбцы Я там не вижу уязвимости.
|
|
|
|
04.02.2017, 20:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
13195
Репутация:
3
|
|
Нашел инклюдовскую уяз.,почитал о ней,попытался залить шелл,но не получается.
Может кто-нибудь поможет?
Код:
Code:
Warning: include(mod/mtood"/index.php) [function.include]: failed to open stream: No such file or directory in /var/www/[site]/data/www/[site]/template/index.html on line 74
Warning: include(mod/mtood"/index.php) [function.include]: failed to open stream: No such file or directory in /var/www/[site]/data/www/[site]/template/index.html on line 74
Warning: include() [function.include]: Failed opening 'mod/mtood"/index.php' for inclusion (include_path='.:/opt/php5.3-mod/lib/php') in /var/www/[site]/data/www/[site]/template/index.html on line 74
(Сайт могу скинуть в лс)
И еще вопрос,можно ли шелл не держать у себя на сайте?Залить его к примеру на файлообменник... |
|
|
|
04.02.2017, 21:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
25535
Репутация:
22
|
|
ты смешиваешь в одну кучу 2 разных вектора,ломая при этом весь синтаксис и логику
Код:
Code:
http://iucosoft.com/software-development-details.html?place=-desktop'+or+substring(version(),1,1)='5
|
|
|
|
05.02.2017, 00:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
19301
Репутация:
0
|
|
|
|
|
|
05.02.2017, 08:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Пробуй union-based, если не получится - Blind SQLi.
|
|
|
|
05.02.2017, 14:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Сообщение от Ereee
Ereee said:
↑
Я там не вижу уязвимости. Там срабатывает ' or '5'='5 как нет
|
|
|
|
05.02.2017, 14:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
19301
Репутация:
0
|
|
Сообщение от Ereee
Ereee said:
↑
Пробуй union-based, если не получится - Blind SQLi. пробовал такой техников в мапе, чекал почти полтора часа, в итоге ничего не вышло..
|
|
|
|
05.02.2017, 17:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от Octavian
Octavian said:
↑
Там срабатывает ' or '5'='5 как нет Да, ты прав, прозевал.
Сообщение от Octavian
Octavian said:
↑
А где вывод?
Тут Boolean? Да, boolean-based. Т.е. blind sql injection.
Сейчас попробую добиться вывода.
UPD: Очень странное поведение. НЕ удалость вывести у меня.
|
|
|
|
05.02.2017, 17:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
5299
Репутация:
0
|
|
CSRF.
Стандартная форма изменения данных, отправляет PUT запрос, повторить который в том же Temper Data не удается - шлет POST.
POST - не принимается. GET - не срабатывет.
Есть возможность загрузить HTML файл на сервер.
В коде страницы и непосредственно в PUT запросе, никаких токенов нету, но в общем запросе он идет. Проверяется ли он? Не известно, т.к не знаю как повторить PUT запрос, но чувствую проверки токена нету.
Задача
Подделать PUT запрос с целью проведения CSRF атаки.
10$ в BTC за результативное решение (ЛС)
|
|
|
|
05.02.2017, 18:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
5299
Репутация:
0
|
|
XSS.
Имеется множество хранимых xss на серверах с установленным http_only на сессии.
Очень хочется увидеть эти сайты глазами админа Рекомендовали попробовать BeEF, но с ним есть технические сложности.
1. Что можете порекомендовать? Как можно эксплуатировать XSS, не зная интерфейса админки?
2. Кто может помочь включить BeEF ? ( /threads/447600/) 30$.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
