Эксплуатация уязвимостей!

Discussion in 'Песочница' started by couldnot332, 18 May 2017.

  1. couldnot332

    couldnot332 New Member

    Joined:
    18 May 2017
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Приветик, я обнаружил на одном сайте сразу 3 уязвимости(SSRF,LFI,SQL injection), но не могу их эксплуатировать, так как не знаю как. Помогите пожалуйста![​IMG]
     
  2. Zen1T21

    Zen1T21 Member

    Joined:
    13 Jan 2013
    Messages:
    158
    Likes Received:
    37
    Reputations:
    2
  3. couldnot332

    couldnot332 New Member

    Joined:
    18 May 2017
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Вот это написано в IronWASP

    aItem%5bemail%5d=demo%40example.com&aItem%5bpassword%5d=demopassword&aItem%5bremember%5d= aa%2f..%2f0 &do%5blogin%5d=pppp&redirect_to=pppp
     
  4. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    SSR- можно делать запросы от имени уязвимого сервера. К примеру nmap-p 3306 target ip Результат сканирования порт закрыт или фильтруется. при эксплуатации ssr можно сделать запрос 127,0,0,1:3306. Это как пример, есть ещё экспект и гофер. Гуглите библия от ОНсек.
    LFI - подключение локальных файлов, так же можно читать их содержимое. Гуглите Rdor.org особенности реализации php include.
    sql. работа с БД, инфы много, советую освоить sqlmap и не забывать про --is-dba

    Можете не напрягаться
    P.S Говорите верно, сканнер нашёл возможные уязвимости
    HTML:
    https://rdot.org/forum/showthread.php?t=343
    https://github.com/sqlmapproject/sqlmap/wiki/Usage
    https://docs.google.com/document/d/1v1TkWZtrhzRLy0bYXBcdLUedXGb9njTNIJXa3u9akHM/edit#heading=h.t4tsk5ixehdd
     
    #4 BabaDook, 18 May 2017
    Last edited: 18 May 2017
    couldnot332 and CKAP like this.
  5. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    499
    Reputations:
    154
    Келвая фраза "Я обнаружил уязвимости", но хер знает что такое. Таргет в лс.
     
    _________________________
    CKAP and Veil like this.
Loading...
Similar Threads - Эксплуатация уязвимостей
  1. zase
    Replies:
    1
    Views:
    3,598
  2. Shadows_God
    Replies:
    14
    Views:
    8,264