HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 189 из 296 « Первая < 89139179 185 186 187 188 189 190 191 192 193 199239289 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1881  
Старый 21.05.2017, 14:45
mcmagnus
Новичок
Регистрация: 24.04.2012
Сообщений: 1
Провел на форуме:
243

Репутация: 0
По умолчанию
доброго времени суток господа. Подскажите, есть ли уязвимости на форумах phpBB 3.0.5 и выше???

По гуглю ничего толкового не нашел, в секурити лаб тоже.
 
Ответить с цитированием

  #1882  
Старый 26.05.2017, 02:33
Octavian
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114

Репутация: 24


По умолчанию
Есть саит которыи не разрешает регать больше одного акаунта 1 емаилом но при вводе (пробел)123@mail.ru почта считается как другая и подтверждение по почте все работает это уже баг какие последующие баги может открыть данный баг?
 
Ответить с цитированием

  #1883  
Старый 26.05.2017, 13:51
ACat
Участник форума
Регистрация: 10.03.2017
Сообщений: 159
Провел на форуме:
60408

Репутация: 0
По умолчанию
Цитата:
Сообщение от Octavian  

Есть саит которыи не разрешает регать больше одного акаунта 1 емаилом но при вводе (пробел)
123@mail.ru
почта считается как другая и подтверждение по почте все работает это уже баг какие последующие баги может открыть данный баг?
возможно, что-то в духe " admin@site.com mymail@mail.com "

" admin@site.com, mymail@mail.com "

а потом востановление пароля...

У меня другой вопрос, может cat1vo ответит на него...

Есть сайт, сайт мебельный.

http://mt.ua/

Надо найти в нем баги, что бы взяли на работу.

Цитата:
Сообщение от None  
Cookie:
XSRF-TOKEN=eyJpdiI6Ik1EY3lxWWNPeURrVDhsNWh1MmR4akE9PSIs InZhbHVlIjoiNDQ4dVwvV1dzS3poRCtcL3RRKzdvS25mQlFKaE xFRXE4bU9CTkVVT3I0d0NhQnZKeUJEMFU4d25NZEJKRUtDM2pU OVwvYlFEeTdkc3VJUWpGdk1FTCt4Vmc9PSIsIm1hYyI6IjhjZG JjYjU0N2Y0MTJlZmQ0ZGNiNWJlMTIxZTc3MDY4ZTZlMWQ4NWZh NzA0ZjgyYjIzNjYwOWMzNzlmMTQyOGEifQ%3D%3D; laravel_session=eyJpdiI6Imt1a3Z3eVpJcGJLcTJERjA0ZX p1YXc9PSIsInZhbHVlIjoibWZuUzMxdVRxNjk4b0JxXC9XZU9q SUtNc0E0cjZ4d1JTcDlqZ2R6K2lzejhFWVlCOWIrN3dGRjhIQl dBbzZ6TkJEZkluVEp1WXZERUtFWEpBUG1EWHhBPT0iLCJtYWMi OiI2MjcwOGFjN2VjOTg2NmZmNjJkZjY5ODgyODU4ZGY4MWU4MT diYjE1NWMyZTM4Y2NkMWU4MjkwMzdjMTNlYTAyIn0%3D
раскодировав получаем

Цитата:
Сообщение от None  
Cookie:
XSRF-TOKEN={"iv":"MDcyqYcOyDkT8l5hu2dxjA==","value":"44 8u\/WWsKzhD+\/tQ+7oKnfBQJhLEEq8mOBNEUOr4wCaBvJyBD0U8wnMdBJEKC3jT 9\/bQDy7dsuIQjFvMEL+xVg==","mac":"8cdbcb547f412efd4dc b5be121e77068e6e1d85fa704f82b236609c379f1428a"fQ%3 D%3D;
laravel_session={"iv":"kukvwyZIpbKq2DF04ezuaw=="," value":"mfnS31uTq698oBq\/WeOjIKMsA4r6xwRSp9jgdz+isz8EYYB9b+7wFF8HBWAo6zNBDf InTJuYvDEKEXJAPmDXxA==","mac":"62708ac7ec9866ff62d f69882858df81e817bb155c2e38ccd1e829037c13ea02In0%3 D
что это такое. с чем его едят?
 
Ответить с цитированием

  #1884  
Старый 26.05.2017, 14:10
t0ma5
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820

Репутация: 90


По умолчанию
Цитата:
Сообщение от ACat  

что это такое. с чем его едят?
можно же погуглить, токен от межсайтовой подделки запросов

http://repository.root-me.org/Explo... loose comparison - Type Juggling - OWASP.pdf - примерно в середине рассказывает про баг в ларавеле для обхода проверки XSRF, вообще хорошая pdf, про типы данных и проверки
 
Ответить с цитированием

  #1885  
Старый 26.05.2017, 14:17
ACat
Участник форума
Регистрация: 10.03.2017
Сообщений: 159
Провел на форуме:
60408

Репутация: 0
По умолчанию
ти клясный
 
Ответить с цитированием

  #1886  
Старый 26.05.2017, 14:33
t0ma5
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820

Репутация: 90


По умолчанию
Цитата:
Сообщение от ACat  

...
фу чел( плюсануть пост вполне достаточно
 
Ответить с цитированием

  #1887  
Старый 27.05.2017, 02:00
ACat
Участник форума
Регистрация: 10.03.2017
Сообщений: 159
Провел на форуме:
60408

Репутация: 0
По умолчанию
Цитата:
Сообщение от t0ma5  

фу чел( плюсануть пост вполне достаточно
чувак, я - Кот.
 
Ответить с цитированием

  #1888  
Старый 27.05.2017, 19:03
ACat
Участник форума
Регистрация: 10.03.2017
Сообщений: 159
Провел на форуме:
60408

Репутация: 0
По умолчанию
Парни подскажите что можно попробовать в такой ситуации:

par1=sleep(20) -> time = 20024 ms

par1=eval(sleep(20)) -> time 2000ms

и так далее....

Как определить что за интерпретатор принимает параметр? Чей код инжектить?
 
Ответить с цитированием

  #1889  
Старый 30.05.2017, 10:24
mcmagnus
Новичок
Регистрация: 24.04.2012
Сообщений: 1
Провел на форуме:
243

Репутация: 0
По умолчанию
Справшивал по phpbb 3.0.5 - есть в нем уязвимости??? Кто нибудь ответит??? ))
 
Ответить с цитированием

  #1890  
Старый 30.05.2017, 11:53
brown
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
Провел на форуме:
43449

Репутация: 1
По умолчанию
google phpbb 3.0.5 exploit
 
Ответить с цитированием
Ответ
Страница 189 из 296 « Первая < 89139179 185 186 187 188 189 190 191 192 193 199239289 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.