ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.08.2015, 22:34
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
Лазил по интернету наткнулся на видео одново хакера Tinkode он взламывал сервера наса,пентагона...неважно) нашол одно видео где он показывает взлом westerunion.cn там он показывает процес взлома очени интересно что за уязвимость он использовал какие статии на анчяте присуствуют о даном способе взлома.....
вот видео
по ево расказам он отменяет через curl переадресацыю и на саите сесии вечны и за ошибке отсуствие строки max-age=0 нужна инфа о способе взлома кто взламывал так и как чясто встречяется ето уязвимость? кароче как можно больше инфы
|
|
|
02.10.2015, 20:17
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
Сообщение от Octavian
↑
Лазил по интернету наткнулся на видео одново хакера Tinkode он взламывал сервера наса,пентагона...неважно) нашол одно видео где он показывает взлом westerunion.cn там он показывает процес взлома очени интересно что за уязвимость он использовал какие статии на анчяте присуствуют о даном способе взлома.....
вот видео
по ево расказам он отменяет через curl переадресацыю и на саите сесии вечны и за ошибке отсуствие строки max-age=0 нужна инфа о способе взлома кто взламывал так и как чясто встречяется ето уязвимость? кароче как можно больше инфы
Вот скачай дистрибутив на нем можешь отработать навыки
вот видео
|
|
|
|
02.10.2015, 20:18
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
|
|
|
|
02.10.2015, 20:21
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
друг а что делается в видео а то непонятно и как в вестер унион нашлось ето ?
|
|
|
|
02.10.2015, 20:22
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
что ты прислал посмотрю прочитаю просто хочю узнать к чему всео
|
|
|
|
02.10.2015, 20:22
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
Сообщение от Octavian
↑
что ты прислал посмотрю прочитау просто хочю узнать к чему всео
ну он там в багбаунти ,значит ковырял по полной сайт со всеми-то его знаниями
|
|
|
|
02.10.2015, 20:25
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
в видео что ты прислал там шелл заливается а в видео со взломом вестер унион он там в панели админа попадает сам не понял как
|
|
|
|
02.10.2015, 20:27
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
Сообщение от Octavian
↑
в видео что ты прислал там шелл заливается а в видео со взломом вестер унион он там в панели админа попадает сам не понял как
У него уже готовый html файл на столе с заранее сформированым запросом обхода в админку. Вот еще посмотри
http://rutracker.org/forum/viewtopic.php?t=5053796
|
|
|
|
02.10.2015, 20:34
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
как звучит " сформированым запросом обхода в админку" а парени даже екзамены по информатике нездал круто )))
|
|
|
|
02.10.2015, 20:43
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
ребят, я там предупреждения раздал не просто так, посты не по теме потрите, пожалуйста.
уязвимость в том, что у заголовка cache-control не был указан max-age, в связи с этим мы могли получить файл из кеша, т. к. сессия не истекала
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
