УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 236 из 296

236

Опции темы

Поиск в этой теме

Опции просмотра

#2351

10.07.2018, 03:25

Sensoft

Guest

Сообщений: n/a

Провел на форуме:
104689

Репутация: 1

Nessus показывает тут www.bitxoxo.exchange TLS Version 1.0 Protocol Detection

Но почему я эксплоитом heartbleed не могу пробить ?

Или nessus напиздел ?

#2352

10.07.2018, 19:46

sepo

Guest

Сообщений: n/a

Провел на форуме:
20604

Репутация: 18

Цитата:

Сообщение от Sensoft

Sensoft said:
↑
Nessus показывает тут
www.bitxoxo.exchange
TLS Version 1.0 Protocol Detection

Но почему я эксплоитом heartbleed не могу пробить ?
Или nessus напиздел ?

Вероятно False-Positive...

#2353

11.07.2018, 14:48

Octavian

Guest

Сообщений: n/a

Провел на форуме:
97114

Репутация: 24

А вообще есть сервисы в которых вводишь фильтруемые слова а он генерирует возможные вектора XSS?

#2354

12.07.2018, 23:30

sepo

Guest

Сообщений: n/a

Провел на форуме:
20604

Репутация: 18

Цитата:

Сообщение от Octavian

Octavian said:
↑
А вообще есть сервисы в которых вводишь фильтруемые слова а он генерирует возможные вектора XSS?

а не легче написать скрипт который это будет делать?

#2355

12.07.2018, 23:53

sepo

Guest

Сообщений: n/a

Провел на форуме:
20604

Репутация: 18

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
Такое нельзя сделать

Почемууу??

#2356

15.07.2018, 20:23

Sensoft

Guest

Сообщений: n/a

Провел на форуме:
104689

Репутация: 1

Vulnerabilities in SharePoint could allow elevation of privilege

Есть эксплоит ? и можно как то подключится и получить shell код на системе с этой дыйрой ?

Везде пишется тип права повышать, а какой толк только.

#2357

19.07.2018, 22:41

dmax0fw

Guest

Сообщений: n/a

Провел на форуме:
20361

Репутация: 46

Цитата:

Сообщение от Octavian

Octavian said:
↑
Это массив или обиект

это джейсон но не стетхем

сериализованных данных в нём нет, если ты об этом

#2358

19.07.2018, 22:45

Jerri

Участник форума

Регистрация: 12.07.2009

Сообщений: 158

Провел на форуме:
2510517

Репутация: 334

Отправить сообщение для Jerri с помощью ICQ

Цитата:

Сообщение от Octavian

Octavian said:
↑
В пост запросе плавает

Код:

Code:
data={"14":null,"cv_id":"71f28a90c3a54920b9c1b12fae2f7a97+","group_id":"photo"}

Это массив или обиект и какие атаки можно попробовать?

Плавает и плавает, обычный JSON в POST-запросе.

#2359

20.07.2018, 12:05

Lector

Guest

Сообщений: n/a

Провел на форуме:
2520

Репутация: 0

Уязвимость найдена через форму поиска, параметр ' подскажите как раскрутить

Код:

Code:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL
server version for the right syntax to use near '%'' at line 1 : SELECT COUNT(*) FROM
`mstr_manageproduct` AS A INNER JOIN `mstr_products` AS B ON A.`product_id`=B.product_id 
INNER JOIN `mstr_saller` AS C ON A.`saller_id`=C.saller_id WHERE 1=1 AND A.status='Active' AND
 B.`product_name` like '%'%'