ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
15.07.2009, 22:02
|
|
Новичок
Регистрация: 06.07.2009
Сообщений: 2
Провел на форуме:
16008
Репутация:
2
|
|
какие есть варианты залития шелла в тп1.0.1 без аддминки???
|
|
|
17.07.2009, 19:02
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
Провел на форуме:
810079
Репутация:
90
|
|
Почему на таких движках как, например, DLE, Vbulletin при эксплуатации XSS приходит только часть куков. То есть самое интересное (hash пароля, например) не приходит на сниффер.
Есть ли варианты решения этой проблемы?
|
|
|
|
18.07.2009, 10:17
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
потому что не хранится хэш в куках
|
|
|
|
18.07.2009, 14:24
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
Провел на форуме:
810079
Репутация:
90
|
|
Но ведь если заглянуть у себя в куки, то там находится больше параметров, чем приходит на сниффер. Например id сессии на сниффер не приходит. Почему?
|
|
|
|
19.07.2009, 08:03
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
Сообщение от InFlame
Но ведь если заглянуть у себя в куки, то там находится больше параметров, чем приходит на сниффер. Например id сессии на сниффер не приходит. Почему?
сессия живет ограниченное колличество времени
|
|
|
|
20.07.2009, 14:29
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
Провел на форуме:
810079
Репутация:
90
|
|
Ладно. Возьмём DataLife Engine. Если в адресную строку ввести javascript :alert(document.cookie), то я увижу только два параметра из кукисов:
PHPSESSID=bc0c66c56778c89daca4f2c001ca1695; dle_onl_session=bc0c66c56778c89daca4f2c001ca1695
А если в Опере зайти в "Управление cookies", то там увижу ещё такие параметры, как: dle_password, dle_user_id и т.д. Возникает вопрос, почему скрипт выплёвывает не всё содержимое кукисов (точно так же и на сниффер приходит только 2 ненужных параметра)? Куда деваются dle_password, dle_user_id? Никто не подскажет?  |
|
|
|
12.08.2009, 15:18
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
Есть ли уязвимость в UcOz ????
|
|
|
|
12.08.2009, 16:00
|
|
Новичок
Регистрация: 14.03.2008
Сообщений: 3
Провел на форуме:
11764
Репутация:
0
|
|
Есть XSS
|
|
|
|
13.08.2009, 15:52
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 53
Провел на форуме:
170968
Репутация:
10
|
|
Есть доступ к dle админке, версия 7.3.
Включил возможность добавлять файлы, но к новости так прикрепить и не смог.
Да и если бы получилось, то насколько я понимаю и проверил, папка /uploads/files/ защищена .htaccess:
PHP код:
<FilesMatch ".*">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "\.(avi|mp3|mp4|flv|swf|wmv)$|^$">
Order deny,allow
Allow from all
</FilesMatch>
Какие есть способы залить шел?
Есть доступ к бд, где таблицы dle полный (просмотр\запись, не root@mysql). Может можно там поменять пути на файлы? |
|
|
|
17.08.2009, 14:35
|
|
Участник форума
Регистрация: 04.02.2009
Сообщений: 138
Провел на форуме:
221694
Репутация:
1
|
|
как быстро найти уязвимые сайты?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид