[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. ExQ

    ExQ Banned

    Joined:
    8 Apr 2010
    Messages:
    17
    Likes Received:
    9
    Reputations:
    0
    какие шеллы попроще wso есть ?
     
  2. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    486
    Likes Received:
    454
    Reputations:
    8
    Qben and ExQ like this.
  3. Gigggs

    Gigggs New Member

    Joined:
    12 Jan 2017
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Всем Добра!
    Подскажите пожалуйста аналог WhatWaf , может есть что по новее , или аналоги , я понимаю что руками в основном обходят сейчас , но если не трудно подскажите пожалуйста , или может можно ее как то дополнить обновлениями.
    Спасибо!
     
  4. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    239
    Likes Received:
    807
    Reputations:
    212
    есть такой еще
    https://github.com/EnableSecurity/wafw00f
     
    seostock likes this.
  5. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Привет помогите что можно сделать, нахожусь в <script> пропускает <> без " как мне закрыть этот <script> и выполнить XSS

    Code:
    <script>
    var a = "<\/script>asdf...";
    </script>
    а если с пробелом < /script> тогда норм но уже не работает

    Code:
    <script>
    var a = "< /script><script>alert(9)//";
    </script>
     
  6. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    919
    Reputations:
    862
    Судя по всему, ты полностью контролируешь переменную "a".
    Тогда проще всего будет сделать инжект внутри <script>, ты же уже там.

    Попробуй payload =
    Code:
    a"+alert(100)+"b
    Чтобы получилось

    Code:
    <script>
    var a = "a"+alert(100)+"b";
    </script>
     
    _________________________
  7. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    нахожусь в <script> пропускает <> без "
     
  8. viper710

    viper710 New Member

    Joined:
    19 Jul 2022
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Добрый день.
    Подскажите пожалуйста, как лучше сделать. Имею доступ к базе данных ( логин/пароль есть). Пытаюсь залить шелл по: https://forum.antichat.com/threads/307894/
    Но возникает проблема в phpmyadmin "Ошибка в запросe (1045): Access denied for user..."
    Пробую залить шелл с картинкой вместе через админку сайта, но при заливке картинки двиг перезаписывает картинку и открыть я ее не могу, маленький квадратик. Хотя код в картинке сохранен.
     
  9. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    1) учетка от базы не имеет file_priv
    2) "но при заливке картинки двиг перезаписывает картинку и открыть я ее не могу" - попробуйте описать более внятно ))) не совсем понятно что означает "перезаписывает", если дальше пишете что "код в картинке сохранен"... Не достаточно просто иметь в картинке код. Необходимо что бы его интерпретировал движок или библиотека которой обрабатывается картинка. Если этого не происходит, то и код не выполнится. К тому же зачастую, из картинок удаляется всё "лишнее" перед сохранением.
     
    _________________________
  10. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Привет кто может сказать как можно сократить вектор XSS через <img> дефольтный из xss.report очень длиный?
     
  11. 3nvY

    3nvY Elder - Старейшина

    Joined:
    8 Jun 2015
    Messages:
    51
    Likes Received:
    21
    Reputations:
    11
    Попробуй
    Code:
    <script>
    var a = `${alert(1)}`
    </script>
    
     
  12. Bobers

    Bobers New Member

    Joined:
    16 Apr 2023
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Привет! Нужна помощь с разархивированием бэкап архива ватсап. Как можно открыть его? У меня был распаковщик этого архива, но на компьютере выдает ошибку "Конфигурация этого компьютера не поддерживает
    система распаковки архива UJEMS - приложения WhatsApp. Для решения
    проблемы необходимо изменить конфигурацию системы и настроить компьютер для
    работа с архивами форматов UJEMS - приложения WhatsApp. Код ошибки: 810399
    Оправить информацию об ошибках в службе поддержки?", 35, "Ошибка
    собрать".
    Еще подскажите, есть ли тут умельцы, которые могут взломать WhatsApp? Это вообще возможно?
     
  13. barzini

    barzini Banned

    Joined:
    14 Apr 2018
    Messages:
    57
    Likes Received:
    105
    Reputations:
    0
    Можешь писать в лс.
     
  14. zavsc

    zavsc New Member

    Joined:
    30 Apr 2023
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Всем доброго времени суток, есть сайт со старым bitrux нужно как-то получить доступ в админку. Копирайт в админке такой: 1С-Битрикс: Управление сайтом. © 2002 Битрикс, 2007 1С-Битрикс
    Следовательно стоит очень древний битрикс, как можно получить доступ?
     
  15. FAIL1977

    FAIL1977 New Member

    Joined:
    3 Feb 2024
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Есть архив ujems, как разархивировать?
     
  16. FAIL1977

    FAIL1977 New Member

    Joined:
    3 Feb 2024
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Добрый день! Подскажи удалось ли открыть архив с расширением ujems.
    Можешь поделиться чем разархивировал? Спасибо
     
  17. CyberTro1n

    CyberTro1n Well-Known Member

    Joined:
    20 Feb 2016
    Messages:
    1,025
    Likes Received:
    795
    Reputations:
    4
    Кому интересна ссылка? Лс!
     

    Attached Files:

  18. Qben

    Qben New Member

    Joined:
    27 Apr 2017
    Messages:
    10
    Likes Received:
    2
    Reputations:
    0
    всем привет, подскажите пожалуйста люди добрые, на домене залит один WSO и он криво отображается, как можно залить туда другие шеллы если по виду одни крокозябры, есть ли в ВСО какие то может пхпшные команды которые можно подцепить из кода его? функции залить файл или создать не срабатывают
     

    Attached Files:

  19. Alaich

    Alaich Member

    Joined:
    16 Oct 2015
    Messages:
    28
    Likes Received:
    13
    Reputations:
    7
    через это, никак , файл отрабатывает как html
     
    Qben likes this.