Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    я могу кинуть тебе дыру с waf на POST запросе где не достаток фильтрации на логине и ты хер станешь обходить потому что надо думать и плюс на это надо время
     
  2. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    118
    Likes Received:
    48
    Reputations:
    14
    А почему я вообще что-то должен делать по твоему желанию ?

    Обходят теми же тамперами. Есть .pdf от PTSecurity по поводу обхода, гугли.
     
  3. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Во первых я тебя не заставляю, я гуглил там инфа 2007 года
    Просто когда ты прошаренный и тебе когда то кто то помог то теперь тебе кажется что это всё легко
     
  4. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    118
    Likes Received:
    48
    Reputations:
    14
    Я и не говорю что ты "заставляешь".

    Если 2007 года значит полезной уже не считаеться ? Слоупок.. боже
     
  5. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Типа waf стоит на месте и не развивается ? Все эти обходы так же присутствуют в havij и мампе
    Просто havij устаревшая программа
    Опять же в чём проблема быстро покидать ссылки на темы где это нормально объясняется ?
    Просто я вот смотрю в этой теме почти не помогают, оч редко когда доступно объяснят
     
  6. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    118
    Likes Received:
    48
    Reputations:
    14
    Не вижу ничего сложного, загуглить "обход waf" и перейти по первой ссылке с PTsecurity.

    Обходят теми же тамперами, 100 раз уже об этом говорилось.
     
  7. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Вот опять же на счёт тамперов, ты мне указал на запрос в мампе, я не против но смотри я так понял нужно указать путь до файла я всё сделал и расширение поставил и путь верно указал и вроде даже файл правильно назвал но у меня ошибка я указал это здесь, мне хер кто ответил, хоть я уверен допустил я глупую ошибку и указать на неё секундно
     
  8. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    pw0ned, короче в папке уже лежат скрипты и тупа надо указать название файлов, так ?
     
  9. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Чем опасна регистрация на WP сайте(регистрация именно через WP сайта) ?
    Могу постить посты на сайте . WP 4.6 .
     
  10. r1l

    r1l New Member

    Joined:
    19 Jan 2016
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    кто умеет обходить WAF? Ну или по пытается хотя бы, есть очень хороший прибыльный варик

    это плохо?
    [​IMG]

    [​IMG]
     
    #1370 r1l, 6 Sep 2016
    Last edited: 6 Sep 2016
  11. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Вопрос странно написан, регистрация чем она может быть опасна? Скорее всего опасны действия после реге. Думаю можно боятся коментариев с подгрузкой чего либо. Так или иначе рега не опасна . Хз как ответить на вопрос
     
  12. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    nmap + metasploit
    Ребят используя эти программы можно взломать любой комп, сервер у которого открытые порты и на те проги есть эксплоиты ?
    А то я читал типа это только по локалке ломать только свой же комп или по wi-fi
    Так что взлом произайдёт только если я на локалке ?
     
  13. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,191
    Reputations:
    430
    1. Не любой.
    2. Жертва может находится где угодно.
    3. Зачем ломать себя?
    4/ В разделе Статьи много разжеванной информации с повседневными вопросами
     
  14. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Смотри просканировал сайт на порты, там много открытых было, там был порт 80 версия программы, я вёл поиск на Apache httpd 2.2.22 ((Debian)) вывело херову тучу я взял самым высоким риском excellent, прописал всё и вёл exploit потом вывело это
    И мне интересно я подключился ?
    Code:
    [*] Started reverse TCP handler on 192.168.1.4:4444
    [*] Exploit completed, but no session was created.
    msf exploit(struts_dev_mode) >
    Я подключился к тому серверу или нет ?
     
  15. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,191
    Reputations:
    430
    Ничего не произошло, он же тебе пишет. Вряд ли кто с такой постановкой вопроса тебе ответит.
     
  16. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    118
    Likes Received:
    48
    Reputations:
    14
    Написано же что сеанс не был создан.

    Не подключился ты никуда..
     
  17. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Как в PentestBox открыть Metasploit Framework не консольно а интерфейсом ?
     
  18. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    В Metasploit Framework встроен сканер на порты nmap если сканить им из Metasploit Framework то инфа сохраняется в базе
    Можно ли запросом поставить на то чтобы программа сама подбирала эксплоиты и проверяла на уязвимости ?
     
  19. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Погугли обход WAF.Но я думаю,что там не просто нужно использовать стандартные обходы,но и самому конструировать запросы . Кстати это плохо.)
     
  20. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Скачай Armitage .