ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.06.2015, 16:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
Читал статьи, но не могу понять как обходить фильтра XSS. Допустим в SQL-Инъекциях всё ясно, как обходить. Кто может мне объяснить нормально.
Строка 360 исходного кода.
Выделенный текст это я так понимаю фильтрующие элементы.. Если бы XSS запрос так и отображался, то значит XSS-Инъекции нет? |
|
|
|
18.06.2015, 17:45
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от Unknowhacker
Unknowhacker said:
↑
Читал статьи, но не могу понять как обходить фильтра XSS. Допустим в SQL-Инъекциях всё ясно, как обходить. Кто может мне объяснить нормально.
Строка
360
исходного кода.
Выделенный текст это я так понимаю фильтрующие элементы.. Если бы XSS запрос так и отображался, то значит XSS-Инъекции нет? Вот еще посмотри /threads/46016/page-952#post-2979092
|
|
|
18.06.2015, 19:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
35200
Репутация:
6
|
|
Есть доступ phpmyadmin with good video))
Как узнать директорию, в которой сайт лежит из pma?
Есть готовые скрипты для этого?
Енжой, over 6500 video) |
|
|
|
18.06.2015, 19:46
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
например по умолчанию на дебианподобных осях пма лежит в /usr/share/phpmyadmin
__________________
Карфаген должен быть разрушен...
|
|
|
|
18.06.2015, 19:52
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Scipio
Scipio said:
↑
например по умолчанию на дебианподобных осях пма лежит в /usr/share/phpmyadmin ему document_root нужен, похоже
Сообщение от huntercs16
huntercs16 said:
↑
Есть доступ phpmyadmin with good video))
Как узнать директорию, в которой сайт лежит из pma?
Есть готовые скрипты для этого?
Енжой, over 6500 video) из пма попробуйте почитать файлы через local data infile. либо как обычно через ошибки на сайте
|
|
|
|
18.06.2015, 19:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
35200
Репутация:
6
|
|
Сообщение от yarbabin
yarbabin said:
↑
ему document_root нужен, похоже
из пма попробуйте почитать файлы через local data infile. либо как обычно через ошибки на сайте А нету готового скрипта, который читает файлы и в случае не пустого множества возвращает путь.
В общем у меня 3 сайта pma с пороно))
Один на load_file passwd возвращает
726f6f743a783a303a303a726f6f743a2f726f6f743a2f6269 6e2f626173680a62696e3a783a313a313a62696e3a2f62696e 2e2e2e
Второй Blob
-------------------------
По идее есть же скрипт, который через множество селектов получает site_directory.
Смысл самому эти селекты делать)?
|
|
|
|
19.06.2015, 07:21
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от huntercs16
huntercs16 said:
↑
А нету готового скрипта, который читает файлы и в случае не пустого множества возвращает путь.
В общем у меня 3 сайта pma с пороно))
Один на load_file passwd возвращает
726f6f743a783a303a303a726f6f743a2f726f6f743a2f6269 6e2f626173680a62696e3a783a313a313a62696e3a2f62696e 2e2e2e
Второй Blob
-------------------------
По идее есть же скрипт, который через множество селектов получает site_directory.
Смысл самому эти селекты делать)? 726f6f743a783a303a303a726f6f743a2f726f6f743a2f6269 6e2f626173680a62696e3a783a313a313a62696e3a2f62696e 2e2e2e
Это
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin...
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /var/www/include/common.php on line 462
Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /var/www/include/common.php on line 466
Вот и путь
Notice: Undefined index: host in /var/www/smf/Sources/Load.php on line 1913
Notice: Undefined index: host in /var/www/smf/Sources/Load.php on line 1913
Notice: Undefined index: welcome_guest_activate in /var/www/smf/Sources/Subs.php on line 3165
Notice: Undefined index: welcome_guest in /var/www/smf/Sources/Subs.php on line 3165
Notice: Undefined index: lang_locale in /var/www/smf/Sources/Subs.php on line 868
|
|
|
|
19.06.2015, 07:22
|
|
Новичок
Регистрация: 03.07.2009
Сообщений: 11
Провел на форуме:
51296
Репутация:
0
|
|
Сообщение от huntercs16
huntercs16 said:
↑
В общем у меня 3 сайта pma с пороно))
Один на load_file passwd возвращает
726f6f743a783a303a303a726f6f743a2f726f6f743a2f6269 6e2f626173680a62696e3a783a313a313a62696e3a2f62696e 2e2e2e
Второй Blob Все нормально тебе возвращается. И через файлы можно получить путь до сайта. В каких файлах надо искать зависит от ОС и веб сервера.
|
|
|
|
21.06.2015, 12:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
98300
Репутация:
31
|
|
Хочу посмотреть логи сервера, и как я понял к каждому сайту есть свой конфиг. В основном конфиге есть такая строчка
include vhost/*.conf .. Т.е все файлы с расширением conf, могу ли я подобрать имена файлов через читалку load_file (mysql)?
|
|
|
|
22.06.2015, 08:58
|
|
Новичок
Регистрация: 03.07.2009
Сообщений: 11
Провел на форуме:
51296
Репутация:
0
|
|
Сообщение от Filipp
Filipp said:
↑
Хочу посмотреть логи сервера, и как я понял к каждому сайту есть свой конфиг. В основном конфиге есть такая строчка
include vhost/*.conf .. Т.е все файлы с расширением conf, могу ли я подобрать имена файлов через читалку load_file (mysql)? Возможно, но наверно только путем перебора. Если имена сайтов на этом сервере известны, то пробуй вначале варианты этих имен. К примеру есть сайт site.com, то пробуй открыть site_com.conf, site.conf, site.com.conf и т.п.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
