Всем Добра! Подскажите пожалуйста аналог WhatWaf , может есть что по новее , или аналоги , я понимаю что руками в основном обходят сейчас , но если не трудно подскажите пожалуйста , или может можно ее как то дополнить обновлениями. Спасибо!
Привет помогите что можно сделать, нахожусь в <script> пропускает <> без " как мне закрыть этот <script> и выполнить XSS Code: <script> var a = "<\/script>asdf..."; </script> а если с пробелом < /script> тогда норм но уже не работает Code: <script> var a = "< /script><script>alert(9)//"; </script>
Судя по всему, ты полностью контролируешь переменную "a". Тогда проще всего будет сделать инжект внутри <script>, ты же уже там. Попробуй payload = Code: a"+alert(100)+"b Чтобы получилось Code: <script> var a = "a"+alert(100)+"b"; </script>
Добрый день. Подскажите пожалуйста, как лучше сделать. Имею доступ к базе данных ( логин/пароль есть). Пытаюсь залить шелл по: https://forum.antichat.com/threads/307894/ Но возникает проблема в phpmyadmin "Ошибка в запросe (1045): Access denied for user..." Пробую залить шелл с картинкой вместе через админку сайта, но при заливке картинки двиг перезаписывает картинку и открыть я ее не могу, маленький квадратик. Хотя код в картинке сохранен.
1) учетка от базы не имеет file_priv 2) "но при заливке картинки двиг перезаписывает картинку и открыть я ее не могу" - попробуйте описать более внятно ))) не совсем понятно что означает "перезаписывает", если дальше пишете что "код в картинке сохранен"... Не достаточно просто иметь в картинке код. Необходимо что бы его интерпретировал движок или библиотека которой обрабатывается картинка. Если этого не происходит, то и код не выполнится. К тому же зачастую, из картинок удаляется всё "лишнее" перед сохранением.
Привет кто может сказать как можно сократить вектор XSS через <img> дефольтный из xss.report очень длиный?
Привет! Нужна помощь с разархивированием бэкап архива ватсап. Как можно открыть его? У меня был распаковщик этого архива, но на компьютере выдает ошибку "Конфигурация этого компьютера не поддерживает система распаковки архива UJEMS - приложения WhatsApp. Для решения проблемы необходимо изменить конфигурацию системы и настроить компьютер для работа с архивами форматов UJEMS - приложения WhatsApp. Код ошибки: 810399 Оправить информацию об ошибках в службе поддержки?", 35, "Ошибка собрать". Еще подскажите, есть ли тут умельцы, которые могут взломать WhatsApp? Это вообще возможно?
Всем доброго времени суток, есть сайт со старым bitrux нужно как-то получить доступ в админку. Копирайт в админке такой: 1С-Битрикс: Управление сайтом. © 2002 Битрикс, 2007 1С-Битрикс Следовательно стоит очень древний битрикс, как можно получить доступ?
Добрый день! Подскажи удалось ли открыть архив с расширением ujems. Можешь поделиться чем разархивировал? Спасибо
всем привет, подскажите пожалуйста люди добрые, на домене залит один WSO и он криво отображается, как можно залить туда другие шеллы если по виду одни крокозябры, есть ли в ВСО какие то может пхпшные команды которые можно подцепить из кода его? функции залить файл или создать не срабатывают
