HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Тест skipfish
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 05.03.2016, 21:12
new_user
Guest
Сообщений: n/a
Провел на форуме:
998

Репутация: 0
По умолчанию
При теститровании сайта skipfish вывел сообщение о ссылке site.ru/captcha.php/'`true`'

responses to `true` and `false` different than to `uname`

Что это значит и что за уязвимость он нашел?
 
Ответить с цитированием

  #2  
Старый 06.03.2016, 20:28
blackbox
Guest
Сообщений: n/a
Провел на форуме:
137056

Репутация: 11
По умолчанию
Цитата:
Сообщение от new_user  
new_user said:

При теститровании сайта skipfish вывел сообщение о ссылке site.ru
/captcha.php/'`true`'
responses to `true` and `false` different than to `uname`
Что это значит и что за уязвимость он нашел?
Сложно сказать, я его не юзал никогда. Просто, говорит, ответ на запрос `true` и `false` отличается от ответа на `uname`. Что с этим делать можно - зависит от того что это за переменная и как она обрабатывается. Скорее всего ничего серьезного, имхо.
 
Ответить с цитированием

  #3  
Старый 08.03.2016, 05:00
nikbim96
Guest
Сообщений: n/a
Провел на форуме:
28758

Репутация: 1
По умолчанию
Цитата:
Сообщение от new_user  
new_user said:

При теститровании сайта skipfish вывел сообщение о ссылке site.ru
/captcha.php/'`true`'
responses to `true` and `false` different than to `uname`
Что это значит и что за уязвимость он нашел?
Лог скана скинь а то это не о чём не говорит вообще...
 
Ответить с цитированием

  #4  
Старый 09.03.2016, 21:14
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
судя по бектикам и слову uname skipfish думает что имеет место быть выполнение команд на сервере

а так ничего не стоит глянуть искодники skipfish, блин ну честно всех в гугле побанили что ли(
 
Ответить с цитированием

  #5  
Старый 10.03.2016, 01:08
nikbim96
Guest
Сообщений: n/a
Провел на форуме:
28758

Репутация: 1
По умолчанию
Цитата:
Сообщение от t0ma5  
t0ma5 said:

судя по бектикам и слову uname skipfish думает что имеет место быть выполнение команд на сервере
а так ничего не стоит глянуть искодники skipfish, блин ну честно всех в гугле побанили что ли(
Согласен google великая сила для юнного обевана
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ