ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.09.2017, 15:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
55516
Репутация:
0
|
|
Код:
Code:
http://www.thewinecompanyonline.com.sg/index.php?route=product/category&path=168_169%27fghf
фильтр на _
Как обойти?
принципиально важно обойти именно в нем ограничение |
|
|
|
09.09.2017, 17:38
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Сообщение от preno
preno said:
↑
Код:
Code:
http://www.thewinecompanyonline.com.sg/index.php?route=product/category&path=168_169%27fghf
фильтр на _
Как обойти?
принципиально важно обойти именно в нем ограничение %255F
|
|
|
09.09.2017, 18:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
55516
Репутация:
0
|
|
Сообщение от preno
preno said:
↑
Код:
Code:
http://www.thewinecompanyonline.com.sg/index.php?route=product/category&path=168_169%27fghf
фильтр на _
Как обойти?
принципиально важно обойти именно в нем ограничение хотелось бы на конкретном примере. у меня не получается
|
|
|
|
09.09.2017, 18:39
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Код:
Code:
http://www.thewinecompanyonline.com.sg/index.php?route=product/category&path=168_169%27fghf%255F
|
|
|
|
09.09.2017, 18:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
55516
Репутация:
0
|
|
Сообщение от DezMond™
DezMond™ said:
↑
Код:
Code:
http://www.thewinecompanyonline.com.sg/index.php?route=product/category&path=168_169%27fghf%255F
Получаем %5F
SQL не крутится
|
|
|
|
09.09.2017, 18:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
47768
Репутация:
119
|
|
DezMond™, учи матчасть про двойной urlencode, потом советуй.
|
|
|
|
15.09.2017, 18:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
19301
Репутация:
0
|
|
на сайте с wordpress есть плашин старый с вулном - https://www.exploit-db.com/exploits/36414/
Немного не понял как реализовать например sql inj, никто не сталкивался? Мб и я туплю.
За помощь в реализации, готов отблагоодарить хорошо |
|
|
|
15.09.2017, 19:20
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от foozzione
foozzione said:
↑
на сайте с wordpress есть плашин старый с вулном -
https://www.exploit-db.com/exploits/36414/
Немного не понял как реализовать например sql inj, никто не сталкивался? Мб и я туплю.
За помощь в реализации, готов отблагоодарить хорошо Вместо your.wordpress.blog ставите адрес своего сайта, но не плохо было бы, сначало чекнуть сайт на уязвимость хотя бы наличием той же Reflected XSS
|
|
|
|
15.09.2017, 19:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
19301
Репутация:
0
|
|
Сообщение от winstrool
winstrool said:
↑
Вместо your.wordpress.blog ставите адрес своего сайта, но не плохо было бы, сначало чекнуть сайт на уязвимость хотя бы наличием той же Reflected XSS тут я понял, что адрес то нужен свой,дело в том, что плагин есть и он уязвим, а вот как грамотно чекнуть, тут проблема. По этому прошу помощи.
|
|
|
|
15.09.2017, 20:46
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от foozzione
foozzione said:
↑
тут я понял, что адрес то нужен свой,дело в том, что плагин есть и он уязвим, а вот как грамотно чекнуть, тут проблема. По этому прошу помощи. Парсите тело ответа
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
