 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 25 из 221.
На поиск затрачено 0.01 сек. Поиск: Сообщения от: psihoz26 |
Раздел: Покупка, продажа, услуги в Соц. Сетях
25.05.2025, 00:49
|
|
Ответов: 511
Важно: ✅ Одобрено Качественная блокировка / разблокировка Instagram аккаунтов — восстановление доступа, снятие ограничений, разбан
Просмотров: 2,400
Автор
psihoz26
|
|
Раздел: Мировые новости. Обсуждения.
20.03.2017, 18:29
|
|
Ответов: 2
Просмотров: 4,270
Автор
psihoz26
можно же круче делать
редактирование поста...можно же круче делать редактирование поста => xss => запрос в редактор тем от админа(RCE) |
|
Раздел: Песочница
01.03.2017, 01:00
|
|
Ответов: 2
Просмотров: 3,326
Автор
psihoz26
Content security policy, только это может както...Content security policy, только это может както повлиять |
|
Раздел: Уязвимости
08.09.2016, 15:32
|
|
Ответов: 8
Просмотров: 9,329
Автор
psihoz26
opener.location="data:text/html,alert(1)"
...opener.location="data:text/html,alert(1)" поприкольнее)) |
|
Раздел: Мировые новости. Обсуждения.
26.04.2016, 11:53
|
|
Ответов: 13
Просмотров: 6,259
Автор
psihoz26
с webrtc можно ещё ненароком нажать на кнопку...с webrtc можно ещё ненароком нажать на кнопку "согласится" и засветить фейс если вебка подключена |
|
Раздел: Мировые новости. Обсуждения.
22.04.2016, 18:33
|
|
Ответов: 13
Просмотров: 6,259
Автор
psihoz26
в 2016 opera = chrome
если первое гавно то и...в 2016 opera = chrome если первое гавно то и второе а мне кстати старая опера больше нравилась |
|
Раздел: Избранное
18.02.2016, 16:23
|
|
Ответов: 72
Просмотров: 59,415
Автор
psihoz26
|
|
Раздел: Уязвимости
16.02.2016, 17:29
|
|
Ответов: 7
Просмотров: 7,967
Автор
psihoz26
не изобретайте велосипед в пхп есть куча функций...не изобретайте велосипед в пхп есть куча функций нормально отфильтрующих юзеринпут URL: http://185.86.76.169/ POST DATA: sql=qwe'||updatexml(1,EXPORT_SET(1,':',user(),'',2),1)||' а вот... |
|
Раздел: Песочница
15.02.2016, 21:31
|
|
Ответов: 25
Просмотров: 7,427
Автор
psihoz26
|
|
Раздел: Уязвимости
11.02.2016, 14:29
|
|
Ответов: 12
Просмотров: 6,586
Автор
psihoz26
Флаг Secure.
Это баг если на сессионных...Флаг Secure. Это баг если на сессионных Куках не стоит этот флаг а сайт поддерживает https |
|
Раздел: Песочница
10.02.2016, 10:44
|
|
Ответов: 21
Просмотров: 4,678
Автор
psihoz26
|
|
Раздел: Песочница
10.02.2016, 10:33
|
|
Ответов: 7
Просмотров: 8,388
Автор
psihoz26
Ну если бинари качать ктото начнет только, можно...Ну если бинари качать ктото начнет только, можно beef воткнуть в сайт без хттпс и провести атаку man in the browser дальше попробовать browser autopwn модуль у msf но тут шанс 1 на 100 |
|
Раздел: Песочница
28.01.2016, 22:02
|
|
Ответов: 21
Просмотров: 4,678
Автор
psihoz26
|
|
Раздел: Песочница
28.01.2016, 21:42
|
|
Ответов: 21
Просмотров: 4,678
Автор
psihoz26
Если тебе куки нужны то бывает и с хттп онли...Если тебе куки нужны то бывает и с хттп онли можно украсть через ксс, например пхпинфо выводит все куки |
|
Раздел: Песочница
23.01.2016, 03:50
|
|
Ответов: 3
Просмотров: 1,759
Автор
psihoz26
|
|
Раздел: Песочница
23.01.2016, 00:34
|
|
Ответов: 43
Просмотров: 11,073
Автор
psihoz26
|
|
Раздел: Песочница
22.01.2016, 23:23
|
|
Ответов: 3
Просмотров: 1,759
Автор
psihoz26
https://easyengine.io/tutorials/php/test-email-sen...https://easyengine.io/tutorials/php/test-email-sending/ |
|
Раздел: Песочница
20.01.2016, 16:17
|
|
Ответов: 43
Просмотров: 11,073
Автор
psihoz26
Это только в sql консолях работает так как при...Это только в sql консолях работает так как при инъекции ты не сможешь превратить select(например) запрос в load |
|
Раздел: Песочница
20.01.2016, 14:11
|
|
Ответов: 19
Просмотров: 2,342
Автор
psihoz26
Там бывают обходы, попробуй послать post запрос,...Там бывают обходы, попробуй послать post запрос, или поискать директории и файлы внутри этой возможно на них уже не будет требоваться пароль |
|
Раздел: Песочница
19.01.2016, 14:28
|
|
Ответов: 13
Просмотров: 3,398
Автор
psihoz26
|
|
Раздел: Песочница
18.01.2016, 22:01
|
|
Ответов: 13
Просмотров: 3,398
Автор
psihoz26
Есть вариант. Ставим на burpsuite плагин для...Есть вариант. Ставим на burpsuite плагин для отлова error messages, и открыаем в нем порт 8081 , запускаем второй burpsuite ставим как прокси первый и так сканим, если при сканировании вывалится... |
|
Раздел: Уязвимости
16.01.2016, 15:38
|
|
Ответов: 2,955
Просмотров: 1,004,571
Автор
psihoz26
По ошибке видно что есть внедрение в insert...По ошибке видно что есть внедрение в insert запрос проверьте фильтрацию кавычек если отсутствует то можно крутить как error based |
|
Раздел: Песочница
14.01.2016, 03:48
|
|
Ответов: 5
Просмотров: 1,519
Автор
psihoz26
ответил
на будующее оставлю здесь:
если...ответил на будующее оставлю здесь: если кавычка экранируется кастомыными фильтрами ане addslashes то можно попробовать отменить экранизацию добавив \ (тоесть получится примерно так %тут sql... |
|
Раздел: Песочница
14.01.2016, 03:40
|
|
Ответов: 5
Просмотров: 1,519
Автор
psihoz26
вывод ошибки есть? если да скажи что там...вывод ошибки есть? если да скажи что там происходит с кавычкой? |
|
Раздел: Песочница
14.01.2016, 03:39
|
|
Ответов: 82
Просмотров: 17,458
Автор
psihoz26
на предыдущей работе мне преборетали lenovo x240....на предыдущей работе мне преборетали lenovo x240. осталося очень доволен и планирую в ближайшее время купить такойже из плюсов могу назвать следующее: миниатюрный и очень легкий при том что по... |
| Показано с 1 по 25 из 221. |
