ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.02.2012, 15:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
54576
Репутация:
8
|
|
Сообщение от jacklndn
jacklndn said:
Листаю, там в коде есть только component/mailto
и несколько users-components (remind pass итп)
Как-то еще можно проверить, какие компоненты там есть? Сайт довольно простой, не думаю что какие-то модули сверх навороченые туда ставились
скинь адрес сайта
|
|
|
|
28.02.2012, 15:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
3380
Репутация:
0
|
|
Сообщение от R0nin
R0nin said:
скинь адрес сайта
в личку скинул
|
|
|
|
28.02.2012, 15:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
54576
Репутация:
8
|
|
Сообщение от jacklndn
jacklndn said:
в личку скинул
Из 68 компонент только компонент Content (com_content) найден. База данных сканера небольшая, надо будет потом обновить его.
update: + com_users
|
|
|
|
28.02.2012, 17:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
3380
Репутация:
0
|
|
Сообщение от R0nin
R0nin said:
Из 68 компонент только компонент Content (com_content) найден. База данных сканера небольшая, надо будет потом обновить его.
update: +
com_users
Все облазил, но ничего так и не нашел что помогло бы залить шелл.
Еще отдельный вопрос о xss пассивке для почтовика.
post xss не хочет работать, однако добрый человек подсказал как вывести ее в get параметр. Но теперь она отказывается работать в ie и хроме. Если хром, это не фатально, то вот с ие очень хотелось чтобы xss работала. Есть ли варианты обойти фильтры ие?
|
|
|
|
28.02.2012, 18:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
54576
Репутация:
8
|
|
Сообщение от jacklndn
jacklndn said:
Все облазил, но ничего так и не нашел что помогло бы залить шелл.
Еще отдельный вопрос о xss пассивке для почтовика.
post xss не хочет работать, однако добрый человек подсказал как вывести ее в get параметр. Но теперь она отказывается работать в ie и хроме. Если хром, это не фатально, то вот с ие очень хотелось чтобы xss работала. Есть ли варианты обойти фильтры ие?
Такая вот она жизнь мужик, приходится всякие фильтры обходить)
|
|
|
|
28.02.2012, 18:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от jacklndn
jacklndn said:
в личку скинул
линку в личку
|
|
|
|
29.02.2012, 01:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
пытаюсь намутить активную xss на одном сайте. текст сообщения пишется в js скрипт. ковычки " экранируются слешем. есть варианты обхода?
|
|
|
|
29.02.2012, 01:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
54576
Репутация:
8
|
|
Сообщение от justonline
justonline said:
пытаюсь намутить активную xss на одном сайте. текст сообщения пишется в js скрипт. ковычки " экранируются слешем. есть варианты обхода?
Если JS пропускается то кавычки не нужны, потому что есть волшебный метод fromCharCode() объекта String.
Код:
Code:
document.write(String.fromCharCode(65,66,67,68));
Результат будет: ABCD
|
|
|
|
29.02.2012, 11:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
1293
Репутация:
0
|
|
Есть на одном сайтике папка backup не закрытая.
Не подскажите как могут храниться бекапы? Ничего на эту тему в гугле не нашел.
|
|
|
|
29.02.2012, 11:43
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
JorryGo, не факт что в ней может что-то лежать.
а бэкап от какого-нибудь движка, типа булки, то просто заебешься брутить.
ну а так dirbuster-ом на брут поставь папку
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
