HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 186 из 296 « Первая < 86136176 182 183 184 185 186 187 188 189 190 196236286 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1851  
Старый 14.04.2017, 19:41
negativmans
Guest
Сообщений: n/a
Провел на форуме:
6616

Репутация: 0
По умолчанию
всё таки проблема с путями, потому что картинка даже открывается в тексте! помогите найти путь пожалуйста до шелла!
 
Ответить с цитированием

  #1852  
Старый 15.04.2017, 13:04
ACat
Guest
Сообщений: n/a
Провел на форуме:
60408

Репутация: 0
По умолчанию
возможно нет прав для выполнения. Попробуй в аватарку встроить не большой шелл типа

и потом обратитьтся avatarka.jpg.php?a=phpinfo();
 
Ответить с цитированием

  #1853  
Старый 15.04.2017, 13:05
ACat
Guest
Сообщений: n/a
Провел на форуме:
60408

Репутация: 0
По умолчанию
Цитата:
Сообщение от negativmans  
negativmans said:

всё таки проблема с путями, потому что картинка даже открывается в тексте! помогите найти путь пожалуйста до шелла!
тебе же написали выше, что проблема не с путями, проблема с правами.

Ты случайно не молдован?
 
Ответить с цитированием

  #1854  
Старый 15.04.2017, 13:33
cat1vo
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937

Репутация: 0
По умолчанию
Цитата:
Сообщение от ACat  
ACat said:

возможно нет прав для выполнения. Попробуй в аватарку встроить не большой шелл типа
и потом обратитьтся avatarka.jpg.php?a=phpinfo();
Файл открывается по такой ссылке site.com/user/12345/avatar?123456, где просто выводится содержимое файла, без разницы на расширение, то есть мы получаем его контент, а не выполнение. Так как даже картинка, выводится текстом, отсюда обычная читалка. Получить полный путь до файлов заливаемых на сервер возможности нет (видно что об этом позаботились), что бы понять где и как они лежат и в какой расширение приходят на сервер, возможно оно и заливается в .php, но обратиться к файлу мы не можем, потому всякие догадки про права не верны!

З.Ы. Не стоит делать поспешных выводов не зная сути проблемы! Надеюсь я ясно объяснил и вопросы лишние отпадут.
 
Ответить с цитированием

  #1855  
Старый 15.04.2017, 13:39
negativmans
Guest
Сообщений: n/a
Провел на форуме:
6616

Репутация: 0
По умолчанию
Цитата:
Сообщение от ACat  
ACat said:

тебе же написали выше, что проблема не с путями, проблема с правами.
Ты случайно не молдован?
мы с cat1vo Молдовани.

Но ситуацию это не меняет не как.
 
Ответить с цитированием

  #1856  
Старый 15.04.2017, 17:35
ACat
Guest
Сообщений: n/a
Провел на форуме:
60408

Репутация: 0
По умолчанию
У меня братва в Кищиневе есть, пишут похоже)
 
Ответить с цитированием

  #1857  
Старый 18.04.2017, 15:28
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
Есть CSRF методом GET удаляется пост на саите где временно можно засунуть пробовал как то замутить через онлайн сниффер но там есть только редирект и при этом мои URL палится
 
Ответить с цитированием

  #1858  
Старый 18.04.2017, 15:28
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
Цитата:
Сообщение от negativmans  
negativmans said:

мы с
cat1vo
Молдовани.
Но ситуацию это не меняет не как.
Цитата:
Сообщение от ACat  
ACat said:

У меня братва в Кищиневе есть, пишут похоже)
Я тоже
 
Ответить с цитированием

  #1859  
Старый 24.04.2017, 11:48
SooLFaa
Guest
Сообщений: n/a
Провел на форуме:
187765

Репутация: 154
По умолчанию
Цитата:
Сообщение от Octavian  
Octavian said:

Есть CSRF методом GET удаляется пост на саите где временно можно засунуть пробовал как то замутить через онлайн сниффер но там есть только редирект и при этом мои URL палится
Тебе csrfку надо посылать?

Если гетовская это еще проще даже.

В скрипт php и на любой хост.

Код:
Code:
");
Если постом была бы можно было бы тоже легко сделать

Код:
Code:
" method= "POST" name="Vuln" > 
А далее любой js кой можно написать примерно следующий скрипт
document.getElementByName('Vuln').submit()
 
Ответить с цитированием

  #1860  
Старый 24.04.2017, 12:07
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
Цитата:
Сообщение от SooLFaa  
SooLFaa said:

Тебе csrfку надо посылать?
Если гетовская это еще проще даже.
В скрипт php и на любой хост.
Код:
Code:
");
Если постом была бы можно было бы тоже легко сделать
Код:
Code:
" method= "POST" name="Vuln" > 
А далее любой js кой можно написать примерно следующий скрипт
document.getElementByName('Vuln').submit()
Да но я не хочу зарегать хост только для CSRF мне нужно быстро как то [GET]

Там временное хранение html файлов где то сервис
 
Ответить с цитированием
Ответ
Страница 186 из 296 « Первая < 86136176 182 183 184 185 186 187 188 189 190 196236286 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ