ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.06.2021, 19:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Привет, сегодня посмотрел в Chrome и Cookie больше не отправляются при POST CSRF, как раскручивать POST CSRF? Что дальше?
|
|
|
|
18.06.2021, 19:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
92829
Репутация:
212
|
|
Samesite cookie
Искать html инъекцию или xss
+
medium.com/@renwa/bypass-samesite-cookies-default-to-lax-and-get-csrf-343ba09b9f2b
|
|
|
|
19.06.2021, 22:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
5363
Репутация:
12
|
|
Сообщение от Baskin-Robbins
Baskin-Robbins said:
↑
Samesite cookie
Искать html инъекцию или xss
+
medium.com/@renwa/bypass-samesite-cookies-default-to-lax-and-get-csrf-343ba09b9f2b [IMG]https://miro.medium.com/max/700/1*hXoYTB_p1lMGTDrtIVpFTQ.png[/IMG]
красивое решение, интересно как быстро пофиксят
|
|
|
|
05.07.2021, 20:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
4978
Репутация:
0
|
|
Есть вебсайт 1-localhost.domain, при обращении к которому всплывает единственная форма, где ручками нужно ввести дату рождения в числах и нажать кнопку ОК, такой себе 18+ ограничитель. После успешной проверки перекидывает на целевой ресурс 2-localhost.domain.
Суть в том, что при правильном или неправильном вводе значений в папке где расположен скрипт (access.php) обработки этих значений появляются 2 файла: "good" и "notgood", где записываются данные из поля ввода таким образом:
Код:
Code:
["2021-07-05 13:00:00"{"yy":"1_testantichat","mm":"2_testantichat","dd":"3_testantichat","submit":"OK"}]
Расширения эти файлы не имеют.
html и access.php кажется эти, но процесса создания файлов там не увидел:
https://coderoad.ru/36852236/Возрастной-код-проверки-выгоняет-людей-из-дома-к-старости
Подскажите, есть ли смысл в этом и если да, то куда копнуть? Спасибо |
|
|
|
06.10.2021, 11:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Привет, поделитесь пожалуйста примером баге в apache CVE-2021-41773 в Apache 2.4.49,
|
|
|
|
06.10.2021, 14:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
|
|
|
|
06.10.2021, 14:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
|
|
|
|
07.10.2021, 00:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
197178
Репутация:
4
|
|
|
|
|
|
24.10.2021, 23:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
1405
Репутация:
0
|
|
Подскажите, снесло ( а может и нет, выдает 403 ошибку ) все бэкдоры и шеллы за один день. Единственное, что объединяло сайты то, что они все на WP и залит бэкдор в файлы wp-content или wp-includes. Гео разные, хосты разные, приобретены доступы все в разное время. Что могло произойти ? Бэкдор самопис и служит мне года 2-3, залит не на так много сайтов.
|
|
|
|
26.10.2021, 22:06
|
|
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389
Репутация:
332
|
|
Сообщение от dudka
dudka said:
↑
Подскажите, снесло ( а может и нет, выдает 403 ошибку ) все бэкдоры и шеллы за один день. Единственное, что объединяло сайты то, что они все на WP и залит бэкдор в файлы wp-content или wp-includes. Гео разные, хосты разные, приобретены доступы все в разное время. Что могло произойти ? Бэкдор самопис и служит мне года 2-3, залит не на так много сайтов. Могли просто доступ к дикектории закрыть в случае если это wp-includes, и в wp-content могли, зависит от того где лежал конкретно. Скорее всего так и сделали, раз 403.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
