HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 269 из 296 « Первая < 169219259 265 266 267 268 269 270 271 272 273 279 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #2681  
Старый 12.09.2019, 00:12
fandor9
Guest
Сообщений: n/a
Провел на форуме:
169390

Репутация: 47
По умолчанию
Цитата:
Сообщение от November15  
November15 said:

Это да,но всё же касательно сайта.Я чекнул там вроде ftp порт открыт и мне интересно как это раскрутить(через msf выдаёт ошибку ,что иньекция выполнена,но сесси нет)
Какой модуль msf вы используете? Сам сайт крyтится на moodle, а FTP порт скорее всего открыт хостером.
 
Ответить с цитированием

  #2682  
Старый 12.09.2019, 00:26
November15
Guest
Сообщений: n/a
Провел на форуме:
767

Репутация: 0
По умолчанию
VSFTPD v2.3.4

Цитата:
Сообщение от fandor9  
fandor9 said:

Какой модуль msf вы используете? Сам сайт крyтится на moodle, а FTP порт скорее всего открыт хостером.
 
Ответить с цитированием

  #2683  
Старый 12.09.2019, 00:39
fandor9
Guest
Сообщений: n/a
Провел на форуме:
169390

Репутация: 47
По умолчанию
Цитата:
Сообщение от November15  
November15 said:

VSFTPD v2.3.4
Бэкдор то была всего несколько дней, не факт что она там есть, либо хостеру совсем уж пох..
 
Ответить с цитированием

  #2684  
Старый 13.09.2019, 08:38
November15
Guest
Сообщений: n/a
Провел на форуме:
767

Репутация: 0
По умолчанию
Если присутствует, то как возможно раскрутить?

Цитата:
Сообщение от fandor9  
fandor9 said:

Бэкдор
то была всего несколько дней, не факт что она там есть, либо хостеру совсем уж пох..
 
Ответить с цитированием

  #2685  
Старый 14.09.2019, 14:51
pacojaveh
Guest
Сообщений: n/a
Провел на форуме:
1006

Репутация: 0
По умолчанию
Всем привет,помогите пожалуйста ситуация такая:

Appspider(Rapid7) находит sql уязвимость "Double-float overflow" отправляя значение "1e309" как данные POST запросом,в ответе Mysql2::Error: Unknown column 'Infinity' in 'field list': INSERT INTO `interactions` (`accept_langs`, `browser`, `browser_version`....перечисление всех колонок) при ЛЮБЫХ других значениях кроме "1e309(и выше 1e310..)" ошибки НЕТ,sqlmap не может раскрутить ее,пробовал фазерам через owasp большим списком также ошибок других не нашлось реакция только на 1e309.

И из всего этого вопрос как ее раскрутить в sqlmap?готов оплатить за помощь если кто знает как решить,моя телега @S920799
 
Ответить с цитированием

  #2686  
Старый 14.09.2019, 17:50
RWD
Guest
Сообщений: n/a
Провел на форуме:
56255

Репутация: 2
По умолчанию
Цитата:
Сообщение от pacojaveh  
pacojaveh said:

Всем привет,помогите пожалуйста ситуация такая:
Appspider(Rapid7) находит sql уязвимость "Double-float overflow" отправляя значение "1e309" как данные POST запросом,в ответе Mysql2::Error: Unknown column 'Infinity' in 'field list': INSERT INTO `interactions` (`accept_langs`, `browser`, `browser_version`....перечисление всех колонок) при ЛЮБЫХ других значениях кроме "1e309(и выше 1e310..)" ошибки НЕТ,sqlmap не может раскрутить ее,пробовал фазерам через owasp большим списком также ошибок других не нашлось реакция только на 1e309.
И из всего этого вопрос как ее раскрутить в sqlmap?готов оплатить за помощь если кто знает как решить,моя телега @S920799
не нужно постить одно и тоже по десять раз, в разных темах
 
Ответить с цитированием

  #2687  
Старый 17.09.2019, 14:22
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
В JSON-е возвращается 2+2 на странице выводется 4 также срабатывает sqrt, pow ... как мне получить хотябы Self XSS, если вводить alert(1) пишет на странице { Check formula }, может DOS формулой как то?
 
Ответить с цитированием

  #2688  
Старый 24.09.2019, 01:11
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
Привет, есть простая CSRF но в запросе JSON, как отправить JSON из формы без = в конце, с флешом не вариант
 
Ответить с цитированием

  #2689  
Старый 06.10.2019, 16:22
DezMond™
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428

Репутация: 662
Отправить сообщение для DezMond™ с помощью ICQ
По умолчанию
help!

Код:
Code:
https://www.clemenshospital.de/unternehmen/presse-und-aktuelles/pressemitteilungen/pressemitteilung/?cHash=3e1a0675b9b0455db1168f0342035939&tx_browser_pi1%5Bsort%5D=tx_browser_pi1%5Bsort%5D=a
 
Ответить с цитированием

  #2690  
Старый 06.10.2019, 21:11
noppathee
Guest
Сообщений: n/a
Провел на форуме:
1835

Репутация: 0
По умолчанию
sqlmap с параметром --os-shell такой результат:

os-shell> whoami

do you want to retrieve the command standard output? [Y/

[11:11:38] [INFO] retrieved: nt authority\network servic

command standard output: 'nt authority\network service'

os-shell>

Подскажите нубу плз, как дальше действовать, чтобы залить шелл через sqlmap?

Нашел в теме рекомендацию от BigBear по похожему вопросу: select '' into outfile '/[full_path]/x.php';

Но как узнать конечную директорию, в которую заливаться?

Спасибо!
 
Ответить с цитированием
Ответ
Страница 269 из 296 « Первая < 169219259 265 266 267 268 269 270 271 272 273 279 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ