ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.06.2019, 02:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
56255
Репутация:
2
|
|
Сообщение от AngelEyes
AngelEyes said:
↑
Если это ответ,то можно поподробней=) ищи скули с вектором error based/Union если тебе слить нужно базу пользователей, через слепую сливать смысла нет. Проверяй файлы, POST/GET запросы, скрытые папки, всегда есть надежда на то что есть.
|
|
|
|
27.06.2019, 12:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от Blood_Aurora
Blood_Aurora said:
↑
Open server защищает от sql иньекций? Суть в том что я поставил на локальный сервер потенциально уязвимую страницу с базой данных, но когда я изменял запрос то страницы мне не выдавала того что должна была. Тоесть все работает но так как должно нет, хотя я в коде ничего не трогал, все исходники не изменялись. Не т, не защитит опенСервер. Он вообще для другого. Остальной текст я не понял.
|
|
|
|
15.07.2019, 10:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
Нужно залиться в магенто2 не самой свежей версии. Имея админку, пхпмуадмин с корректными данными, локальную читалку, и стандартный набор модулей, есть какие нибудь варианты?
|
|
|
|
17.07.2019, 12:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Есть сайт на Laravel есть вроде XSS хранимая, и другие теги пропускает а меняет на [removed] пробовал много векторов, помогите приватно
|
|
|
|
17.07.2019, 13:46
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
|
|
|
17.07.2019, 15:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Смотрел и пробовал оба, но там очень жестко и хитро уберает все
|
|
|
|
17.07.2019, 22:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Вроде можно без скрипт вызвать алерт
|
|
|
|
18.07.2019, 14:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
|
|
|
|
22.07.2019, 09:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
92829
Репутация:
212
|
|
Сообщение от o314um
o314um said:
↑
И так ситуация:
Есть выполнение команд в базе mssql и выврд через тайм инжекшн. ОС windows
можно выполнять команды cmd. Там есть IIS и папка wwwroot. Но как узнать IP адрес внешний,чтобы обратиться к www, web-шеллу? как узнать внешний ИП на котором стоит mssql? проскань подсеть на 1433 порт но это не факт
раз есть возможность выполнять команды - пропингуй себя в логах потом смотри ip(тоже не точно)
можно залить обратный шелл и никуда обращаться не нужно будет - тоже не факт
можно попробовать прочитать скрипты, там должна быть инфа для подключения к базе(а может и нет)
|
|
|
|
24.07.2019, 03:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
22457
Репутация:
10
|
|
Подскажите как обойти mod security для LFI
Код:
Code:
http://www.manyforex.com/page.php?X=....//etc/passwd&C=ID-000013&Y=ID-00001223&Z=Particular&Q=MANYForex
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
