ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.04.2018, 16:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
А через юнион селект не получиться? Я вроде подобрал ко-во полей.. Подумал может что-то можно сделать, было бы круто.
|
|
|
|
28.04.2018, 03:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
9912
Репутация:
0
|
|
Всем привет,такой вопрос,есть скуля с root правами,есть пути,винда сервер php,путаюсь лить шеел но выяснилось что стоит PDO есть умелци кто такое может обойти?
|
|
|
|
28.04.2018, 09:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
182
Репутация:
0
|
|
|
|
|
|
28.04.2018, 18:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
8405
Репутация:
7
|
|
Это не sql inj вроде.
|
|
|
|
28.04.2018, 19:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
9912
Репутация:
0
|
|
|
|
|
|
02.05.2018, 22:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
47768
Репутация:
119
|
|
Подскажите по wordpress, есть ли какая либо возможность собрать данные о всех зарегистрированных пользователях в WP? Я не имею ввиду привычные уязвимости типа SQL,RCE. Хотя бы логины, а в идеале почтовые адреса, эксплойты под какую то конкретную версию WP не обязательно, если указанные возможности в каких либо версиях WP есть, поделитесь плиз ссылочками на POC
|
|
|
|
03.05.2018, 05:26
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от Gorbachev
Gorbachev said:
↑
Подскажите по wordpress, есть ли какая либо возможность собрать данные о всех зарегистрированных пользователях в WP? Я не имею ввиду привычные уязвимости типа SQL,RCE. Хотя бы логины, а в идеале почтовые адреса, эксплойты под какую то конкретную версию WP не обязательно, если указанные возможности в каких либо версиях WP есть, поделитесь плиз ссылочками на POC wpscan --url www.local.test --enumerate u
|
|
|
06.05.2018, 03:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
47768
Репутация:
119
|
|
cat1vo, man474019, благодарю.
Ещё вопрос по поводу конфига joomla, там есть секретный ключ public $secret, зная этот ключ можно ли как то воздействовать на сайт? К примеру, может быть из него генерируются админские сессии, или что то в этом роде?
|
|
|
|
17.05.2018, 14:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
3124
Репутация:
2
|
|
Имеется XSS на сайте, alert работает, абсолютно все скрипты срабатываются, фильтра нет, но document.cookie отдает пустое значение. Готов заплатить деньги за консультацию.
|
|
|
|
17.05.2018, 15:03
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от holdik
holdik said:
↑
Имеется XSS на сайте, alert работает, абсолютно все скрипты срабатываются, фильтра нет, но document.cookie отдает пустое значение. Готов заплатить деньги за консультацию. HttpOnly cookie
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
