HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу CVE-2017-14596
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 26.11.2017, 21:08
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
Где найти данный эксплоит как на видосе ?
 
Ответить с цитированием

  #2  
Старый 26.11.2017, 21:55
Nufai
Guest
Сообщений: n/a
Провел на форуме:
15179

Репутация: 0
По умолчанию
 
Ответить с цитированием

  #3  
Старый 26.11.2017, 22:12
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
тык на скриншот

почему ошибка ?
 
Ответить с цитированием

  #4  
Старый 26.11.2017, 22:19
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
http://likefashion.ru/administrator/index.php

для тестя можете использовать
 
Ответить с цитированием

  #5  
Старый 26.11.2017, 23:50
Nufai
Guest
Сообщений: n/a
Провел на форуме:
15179

Репутация: 0
По умолчанию
Цитата:
Сообщение от Sensoft  
Sensoft said:

тык на скриншот
почему ошибка ?
jQuery надо. Включить можно так:

var jq = document.createElement("script");

jq.src = "https://ajax.googleapis.com/ajax/lib.../jquery.min.js";

document.head.appendChild(jq);

Но это не поможет потому что этот скрипт рассчитан на панель другого вида(как на видео), а здесь не может правильно определить поля ввода. Можно конечно изменить скрипт немного, но легче с 0 написать. К тому же не факт, что на тех сайтах включена LDAP авторизация, в которой и есть суть всей уязвимости. Если тебе без разницы, что ломать - поищи другие уязвимые сайты - думаю, их достаточно есть
 
Ответить с цитированием

  #6  
Старый 27.11.2017, 10:04
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
Цитата:
Сообщение от Nufai  
Nufai said:

jQuery надо. Включить можно так:
var jq = document.createElement("script");
jq.src = "
https://ajax.googleapis.com/ajax/lib.../jquery.min.js
";
document.head.appendChild(jq);
Но это не поможет потому что этот скрипт рассчитан на панель другого вида(как на видео), а здесь не может правильно определить поля ввода. Можно конечно изменить скрипт немного, но легче с 0 написать. К тому же не факт, что на тех сайтах включена LDAP авторизация, в которой и есть суть всей уязвимости. Если тебе без разницы, что ломать - поищи другие уязвимые сайты - думаю, их достаточно есть
Всё ровно не катит

http://led-tvrem.ru/administrator/index.php

тупа 1 ставит в логине и всё
 
Ответить с цитированием

  #7  
Старый 27.11.2017, 19:45
Nufai
Guest
Сообщений: n/a
Провел на форуме:
15179

Репутация: 0
По умолчанию
Цитата:
Сообщение от Sensoft  
Sensoft said:

Всё ровно не катит
http://led-tvrem.ru/administrator/index.php
тупа 1 ставит в логине и всё
Знаю, перепробовал около 20 сайтов - везде просто добавлялись 1 к логину. Думаю, на всех них выключена LDAP авторизация. Похоже, это довольно редкое явление
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ