Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. hashfinderboss

    hashfinderboss New Member

    Joined:
    31 Jan 2020
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    есть много скуль шопов с файловыми привелегиями,научите заливать шелл через через мап или бурп через тимку напрмиер или так обьясните,взамен получите шоп с залитым вами шеллом.жду предложений в личку
     
  2. kostea

    kostea New Member

    Joined:
    23 Dec 2015
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    Есть загрузка файлов принимает любое расширение но вот файл обрабатывается и нагрузка из содержимого меняется
    Code:
    CREATOR: gd-jpeg v1.0 (using IJG JPEG v80), quality = 80 
     
  3. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
  4. kostea

    kostea New Member

    Joined:
    23 Dec 2015
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
  5. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    Всем привет, никак не могу найти админку opencart, по стандартному пути /admin, сканерами, все пробовал. Нашел разве что лог, по нему админка /admin но не заходит, в чем может быть проблема или может есть какие-нибудь обходные пути?
     
  6. Pop-Xlop

    Pop-Xlop Member

    Joined:
    26 Aug 2019
    Messages:
    20
    Likes Received:
    22
    Reputations:
    8
    Сканер директорий, братан.
     
    pinch likes this.
  7. panic.ker

    panic.ker Member

    Joined:
    25 Aug 2013
    Messages:
    86
    Likes Received:
    69
    Reputations:
    3
    Cловари просто не те наверное. Может изврат в путях к админке, или вообще на сабдомене admin.site.com
     
    pinch likes this.
  8. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Есть страница admin.php где Blind XSS, HttpOnly, в админку не попасть.
    Вопрос как сделать так чтоб через XSS показать админу фишенговую login.php на самой admin.php, также реализовать так что бы при вводе пароля показывалось обратно admin.php?
    Есть что то готовое?
     
  9. Pop-Xlop

    Pop-Xlop Member

    Joined:
    26 Aug 2019
    Messages:
    20
    Likes Received:
    22
    Reputations:
    8
    BeEF XSS
     
  10. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Круто, а онлайн что то бодобное нету?
     
  11. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Есть XSS, не пускает только пробелы, ; , /, null byte.
    Как выполнить XSS <svgonload=alert(1)>, чем заменить пробел?
    Или я могу тагже открыть

    <script>XSS
    HTML
    <script>JS</script>

    Как можно раскоментировать HTML без / что бы получить что то такое

    <script>
    alert(1) /* HTML <script>JS
    </script>

    Пробовал но непонятно как передавать символ через URL
    http://jsfiddle.net/23sqP/3/
     
    #2811 Octavian, 18 Mar 2020
    Last edited: 18 Mar 2020
  12. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    Через URI кодировку:
    Code:
    encodeURI("<svgonload=alert(1)>")
    ?xss="%3Csvg%0Conload=alert(1)%3E"
     
  13. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Сп, но не хочет пропускать %0C
     
  14. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    попробуйте double encoding
    Code:
    %22%253Csvg%250Conload%3Dalert%281%29%253E%22
    или же
    Code:
    <svg\fonload=alert(1)>
     
  15. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Нет, выхода нет, только так что то придумать

    <script>
    alert(1) /* HTML <script>JS
    </script>

    Я открываю Script и уже нахожусь в Javascript теге но не могу составить что то валидное и за мусора "HTML <script>JS"
     
  16. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Даже HTML коменарий пропускает, но если я нохожусь в javascript он не работает
    <script>alert(1)<!--
     
  17. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    в JS комментарии с помощью //comment или /* comment */
     
  18. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    / не пускает и все портит
     
  19. makskyr

    makskyr New Member

    Joined:
    4 Mar 2013
    Messages:
    39
    Likes Received:
    1
    Reputations:
    0
    Подскажите заливаю себе wso шелл на вордпрес (изучаю )ю хостинг сайта блокирует wso.php файл и мое айпи. Как маскировать шелл ?
     
  20. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
    Хелп, помогите раскрутить
    Code:
    https://www.mpisoc.mpg.de/sozialrecht/publikationen/detail/publication/a'/