ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.03.2019, 20:31
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Провел на форуме:
37183
Репутация:
0
|
|
|
|
|
01.04.2019, 03:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Есть CRLF хочу выполнить XSS но и за ответа 302 ничего не выходит, что делать?
|
|
|
|
02.04.2019, 00:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
8218
Репутация:
0
|
|
Лью шелл, когда заходишь на него, вводишь пасс, и получаешь пустую страницу или 503 код
WAF? Как можно обойти?
|
|
|
|
02.04.2019, 01:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
47768
Репутация:
119
|
|
Сообщение от Jimio
Jimio said:
↑
Лью шелл, когда заходишь на него, вводишь пасс, и получаешь пустую страницу или 503 код
WAF? Как можно обойти? Частенько такие траблы из за упаковки шелла, пробуйте другие шеллы, античат одобряе
|
|
|
|
02.04.2019, 08:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
Сообщение от Octavian
Octavian said:
↑
Есть CRLF хочу выполнить XSS но и за ответа 302 ничего не выходит, что делать? Действовать нужно в зависимости от места внедрения. Если выше стоит легитимный Location, то известных способов в паблике нет. Бывают различные контексты и в зависимости от бекенда попадаются варианты с возможностью обхода, но нужно ресёчить. Как вариант, если ещё не видел, ознакомиться с этим райтапом https://habr.com/ru/company/pt/blog/247709/.
Сообщение от Jimio
Jimio said:
↑
Лью шелл, когда заходишь на него, вводишь пасс, и получаешь пустую страницу или 503 код
WAF? Как можно обойти? Похоже на проблему WSO2 с PHP7, нужно выпилить set_magic_quotes_runtime.
|
|
|
|
02.04.2019, 19:12
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
Можете пожалуйста подсказать по данной sql-injection:
Код:
Code:
igum.com.ua/index.php?route=product/search_auto&tab=all_tire&height=5&diameter=6&season=%D0%B2%D1%81%D0%B5%D1%81%D0%B5%D0%B7%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F&type=%D0%B2%D0%BD%D0%B5%D0%B4%D0%BE%D1%80%D0%BE%D0%B6%D0%BD%D0%B8%D0%BA&brand=68&autotype=all&width=1
Параметр: width
Через sqlmap не удалось что с тамперами, что без
Пробовал в ручную, но так и не сообразил как обойти и что конкретно фильтруется
обратил внимание что фильтрует AND, OR и что то еще =( хотя могу ошибаться
Может кто-то уже сталкивался с WAF'ом данного хостера( hostsila
А то уже третий хост попадается этот и как в стену(( |
|
|
|
02.04.2019, 19:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
8218
Репутация:
0
|
|
Сообщение от crlf
crlf said:
↑
Похоже на проблему WSO2 с PHP7, нужно выпилить
set_magic_quotes_runtime
. Запаковал нормально и все заработало. Спасибо.
|
|
|
|
03.04.2019, 18:47
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
Провел на форуме:
52455
Репутация:
18
|
|
Есть os command inj в пост запросе, выводит uname -a : "Linux web***.******.com 2.6.32-696.16.1.el6.x86_64 #1 SMP Wed Nov 15 16:51:15 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux""
pwd выводит норм полный путь.
ls -la выводит только первый файл "-rw-r--r--. 1 try_home try_home 25 2018-11-11 12:27 index.php" хотя файлов в дире много.
И так из любой папки, только один показывает.
wget и curl ничего не качают, хотя они установлены и работают (м.б. нет прав у меня?) файлы создавать не могу, читать не могу...
cat "filename" показывает только последнюю строчку файла, "?>", если я пытаюсь с флагом -b, то показывает кол-во строк в файле и все. =(
cat /etc/passwd -> "oprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin" Тоже блин одна строка.
whoami говорит что я daemon (= Чего делать то?
Никакие файлы ни прочитать полностью, ни отредактировать не могу. echo >> тоже не работает.
Нету скилла.
Прошу помощи, куда копнуть.
Премного благодарен.
|
|
|
|
03.04.2019, 20:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
58046
Репутация:
13
|
|
Сообщение от auth_root
auth_root said:
↑
Есть os command inj в пост запросе, выводит uname -a : "Linux web***.******.com 2.6.32-696.16.1.el6.x86_64 #1 SMP Wed Nov 15 16:51:15 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux""
pwd выводит норм полный путь.
ls -la выводит только первый файл "-rw-r--r--. 1 try_home try_home 25 2018-11-11 12:27 index.php" хотя файлов в дире много.
И так из любой папки, только один показывает.
wget и curl ничего не качают, хотя они установлены и работают (м.б. нет прав у меня?) файлы создавать не могу, читать не могу...
cat "filename" показывает только последнюю строчку файла, "?>", если я пытаюсь с флагом -b, то показывает кол-во строк в файле и все. =(
cat /etc/passwd -> "oprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin" Тоже блин одна строка.
whoami говорит что я daemon (= Чего делать то?
Никакие файлы ни прочитать полностью, ни отредактировать не могу. echo >> тоже не работает.
Нету скилла.
Прошу помощи, куда копнуть.
Премного благодарен. Конвейер | работает ? С ним можно и списки файлов, и содержимое построчно перебрать.
|
|
|
|
03.04.2019, 20:33
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
Провел на форуме:
52455
Репутация:
18
|
|
Сообщение от BillyBons
BillyBons said:
↑
Конвейер | работает ? С ним можно и списки файлов, и содержимое построчно перебрать. Покажи на примере плз, как. %7c работает.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
