[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. hiderat

    hiderat New Member

    Joined:
    9 Oct 2016
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    Если на сайте открыта папка можно на неё залить свою страничку\скрипт? С помощью чего?
     
  2. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    118
    Likes Received:
    48
    Reputations:
    14
    Права на запись есть ?
     
  3. ChocolatePuma

    ChocolatePuma New Member

    Joined:
    25 Sep 2016
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Нашел XSS, (постоянно вставляю "><h2>TESTCSS<h2>)
    Но если вставить: "><ScRiPt type="text/javascript">alert(document.cookie);</sCrIpT>
    Результат: [removed]alert([removed]);[removed]"/>

    Как обойти?
     
  4. ChocolatePuma

    ChocolatePuma New Member

    Joined:
    25 Sep 2016
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Так тоже не выходит: <INPUT TYPE="IMAGE" SRC="javascript:alert('CSS');">

    Фильтрует слово "javascript", получается: <INPUT TYPE="IMAGE" SRC="[removed]alert('CSS');">
     
  5. hiderat

    hiderat New Member

    Joined:
    9 Oct 2016
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    Как проверить? Папка через браузер открывается и в ней список файлов
     
  6. hiderat

    hiderat New Member

    Joined:
    9 Oct 2016
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    Такой ещё вопросик-
    На фтп есть 2 учетки. Одна моя, вторая соседа.
    Можно как то вытянуть пароль от учетки соседа?
    Брут и паяльник не предлогать)))
     
  7. bustudo

    bustudo New Member

    Joined:
    18 Aug 2016
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Добрый день, есть база логинов пользователей, необходимо провести брутфорс, но на сайте капча, можно ли брутить в полуавтоматическом режиме(т.е когда необходимо ввести капчу это буду делать я)
     
  8. p8araDISE5

    p8araDISE5 New Member

    Joined:
    13 Oct 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    #668 p8araDISE5, 14 Oct 2016
    Last edited: 14 Oct 2016
  9. p8araDISE5

    p8araDISE5 New Member

    Joined:
    13 Oct 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Сильно нуждаюсь в вашей помощи,может кто литературой поделится по HTML и JS
     
  10. CyberTro1n

    CyberTro1n Elder - Старейшина

    Joined:
    20 Feb 2016
    Messages:
    1,075
    Likes Received:
    855
    Reputations:
    14
  11. fox777xxx

    fox777xxx New Member

    Joined:
    16 Oct 2016
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    господа,доброго времени суток. суть такова - образования профильного не имею,имею некоторую информацию о актуальных темных схемах в сети,имею некоторый опыт сотрудничества,но давно мечтаю все делать сам и пробраться в недры искусства. не хотелось бы тратить время на воду и ее изучение,интересуют прикладные материалы:статьи,мануалы,возможно видео,софт, как говорится кто чем может. Буду рад любой помощи. Если будут желающие стать наставниками ,менторами дабы поделиться опытом- буду признателен.
    более детально интерес описать не могу- могут забанить.
    если коротенько-интересует ботнет, трояны под ios и android, ну и подобные вещи.
    не судите строго,просто тяга бешеная к этому ремеслу с малых лет,а возможностей не было.
     
    Camelot495 likes this.
  12. Camelot495

    Camelot495 New Member

    Joined:
    20 Sep 2016
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте. Помогите определиться с выбором wi-fi адаптера для пентестов на kali-rolling-2016-2-release! Сейчас пользуюсь awus036h.
    (Неделю назад купил awus051nh версия 2 - для Windows работает хорошо. В Кали Linux тоже работает да вот только WPS reaver не подбирает.... и хендшейк не хочет ловить кстати он вообще не видит station. ....... ) (Доп. драйвера не ставил, патчи не применял.)
    Посоветуйте внешний, универсальный и перспективный wi-fi адаптер для kali без танцев с бубеном!
     
  13. hiderat

    hiderat New Member

    Joined:
    9 Oct 2016
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
  14. ilia455

    ilia455 New Member

    Joined:
    7 Sep 2015
    Messages:
    6
    Likes Received:
    2
    Reputations:
    2
    Попробуй вот это https://forum.antichat.ru/threads/13949/
     
  15. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
  16. likepro

    likepro Banned

    Joined:
    9 May 2015
    Messages:
    22
    Likes Received:
    6
    Reputations:
    0
    Atilekt.CMS кто знает где почитать про уязвимости данной cms или с кем пообщаться?
     
  17. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Качаешь исходники, изучаешь код, ищешь уязвимые моменты, тестируешь!
     
    _________________________
  18. Nikolaz

    Nikolaz New Member

    Joined:
    17 Nov 2011
    Messages:
    31
    Likes Received:
    4
    Reputations:
    -5
    Если не получается найти pma , но доступ к бд имеется, есть ли какой то вариант приконектится к бд?
     
  19. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    если доступ разрешен только с localhost, то можно найти соседние площадки на этом сервере, получить доступ к одной из них - загрузить pma :)
     
    _________________________
    Nikolaz likes this.
  20. Nikolaz

    Nikolaz New Member

    Joined:
    17 Nov 2011
    Messages:
    31
    Likes Received:
    4
    Reputations:
    -5
    Ну, не... Соседи точно не вариант.