HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 216 из 296 « Первая < 116166206 212 213 214 215 216 217 218 219 220 226266 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #2151  
Старый 02.12.2017, 22:30
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
Что я сделол неправильно

Код:
Code:

    
        RewriteEngine On
        RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?localhost/.*
        RewriteRule .* - [F]
 
Ответить с цитированием

  #2152  
Старый 03.12.2017, 00:28
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Directory нельзя использовать в .htaccess, только в конфигурационном файле.

Вот так можно попробовать:

Код:
Code:

   RewriteEngine On
   RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?site.com/.*
   RewriteRule .* - [F]
 
Ответить с цитированием

  #2153  
Старый 03.12.2017, 05:39
johncena55
Guest
Сообщений: n/a
Провел на форуме:
2947

Репутация: 0
По умолчанию
Помогите пожалуйста.

Нашел DB, нашел в ней таблицы, но при попытке найти колонны, соглашаюсь на поиск через файл перебором, выставляю 1 поток, но он очень быстро прогоняет и затем крашится. Снова можно эксплуатировать примерно через час, пытался загрузить прокси, не помогло. Может кто то сталкивался с этим? Еще нет DB Information_schema. Может тоже влияет на это?

.SpoilerTarget" type="button">Spoiler: screenshots
http://prntscr.com/hicbz6 , http://prntscr.com/hiccg8
 
Ответить с цитированием

  #2154  
Старый 03.12.2017, 05:46
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
Цитата:
Сообщение от johncena55  
johncena55 said:

Помогите пожалуйста.
Нашел DB, нашел в ней таблицы, но при попытке найти колонны, соглашаюсь на поиск через файл перебором, выставляю 1 поток, но он очень быстро прогоняет и затем крашится. Снова можно эксплуатировать примерно через час, пытался загрузить прокси, не помогло. Может кто то сталкивался с этим? Еще нет DB Information_schema. Может тоже влияет на это?
Spoiler: screenshots
http://prntscr.com/hicbz6
,
http://prntscr.com/hiccg8
вручную пробовал?
 
Ответить с цитированием

  #2155  
Старый 03.12.2017, 06:44
johncena55
Guest
Сообщений: n/a
Провел на форуме:
2947

Репутация: 0
По умолчанию
Цитата:
Сообщение от Gorev  
Gorev said:

вручную пробовал?
Сделал только что так: вписал в текстовик только (email, password). Кастомный перебор, нашел эти 2 колонки. Краш прекратился, но попробовал дамп, получил ошибку..

Названия нашлись, а вот нумерации нет, что это значит?

.SpoilerTarget" type="button">Spoiler: screenshot
https://prnt.sc/hictfm
 
Ответить с цитированием

  #2156  
Старый 03.12.2017, 10:07
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
Цитата:
Сообщение от johncena55  
johncena55 said:

Сделал только что так: вписал в текстовик только (email, password). Кастомный перебор, нашел эти 2 колонки. Краш прекратился, но попробовал дамп, получил ошибку..
Названия нашлись, а вот нумерации нет, что это значит?
Spoiler: screenshot
https://prnt.sc/hictfm
Вручную в браузере! Попробуй dios запрос для дампа.
 
Ответить с цитированием

  #2157  
Старый 04.12.2017, 17:01
serg1234
Guest
Сообщений: n/a
Провел на форуме:
2970

Репутация: 0
По умолчанию
Подскажите, пожалуйста, как такое можно побороть и чем.

делаю запрос:

http:///recover.view?query=query+and+1=1+--+

возвращается ответ с ошибкой:

internal error.

Exception java.lang.NullPointerException

Message null

Java version Oracle Corporation 1.7.0_151

Operating system Linux 4.10.0-19-generic

Server jetty-6.1.x

Memory Used 140 of 509 MB

Stack trace java.lang.NullPointerException

пробовал подставлять другие sql-инъекции - ответ такой же.

sqlmap тоже ничем не помог.

подскажите в какую сторону рыть?
 
Ответить с цитированием

  #2158  
Старый 05.12.2017, 14:37
SSSmith
Новичок
Регистрация: 23.10.2006
Сообщений: 25
Провел на форуме:
93576

Репутация: 13
По умолчанию
Кто разбирается в расширениях хром? Есть доступ к аккаунту хрома, нужно вытащить инфу(куки) возможно? Смотрю в сторону установки расширений. Могу сделать синхронизацию.
 
Ответить с цитированием

  #2159  
Старый 05.12.2017, 22:04
MotherHacker
Guest
Сообщений: n/a
Провел на форуме:
2312

Репутация: 0
По умолчанию
Цитата:
Сообщение от SSSmith  
SSSmith said:

Кто разбирается в расширениях хром? Есть доступ к аккаунту хрома, нужно вытащить инфу(куки) возможно? Смотрю в сторону установки расширений. Могу сделать синхронизацию.
Если я правильно понял, content scripts. Вставляет указанный js файл в код сайта.
 
Ответить с цитированием

  #2160  
Старый 05.12.2017, 23:58
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
Может быть такое чтоб открылось XSS уязвимость несмотря на использование

Код:
Code:
htmlspecialchars()
htmlentities()
Если да то можно примеры?

Например тут можно делать инекцыю?

Код:
Code:
 
Ответить с цитированием
Ответ
Страница 216 из 296 « Первая < 116166206 212 213 214 215 216 217 218 219 220 226266 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ