[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Впарить ему троян, фейк, отснифать его вайфай если он его юзает, e.t.c...
     
    _________________________
    CyberTro1n likes this.
  2. powerOfthemind

    powerOfthemind New Member

    Joined:
    31 Jul 2015
    Messages:
    41
    Likes Received:
    4
    Reputations:
    1
    С Wi-fi канает ещё ? https разве не шифруте трафик?
     
  3. CyberTro1n

    CyberTro1n Elder - Старейшина

    Joined:
    20 Feb 2016
    Messages:
    1,077
    Likes Received:
    854
    Reputations:
    14
    http://black-d.biz на чем дерьмо держится? причем там iklad-chat.biz
    chat.iklad-chat.biz ?
     
  4. bereznev

    bereznev New Member

    Joined:
    27 Sep 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Как залить шелл на лендинг? Есть ли мануал или полезные ссылки для первых шагов в этом направлении?
     
  5. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    получи доступ к ftp и делай что хочешь
     
  6. bereznev

    bereznev New Member

    Joined:
    27 Sep 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Доступ к фтп можно получить только снифером или загнать стилер паролей на компьютер жертвы? Или ещё есть варианты?
    Есть смысл прогревать сапорт хостера, чтобы слили пароль от фтп?
     
  7. CyberTro1n

    CyberTro1n Elder - Старейшина

    Joined:
    20 Feb 2016
    Messages:
    1,077
    Likes Received:
    854
    Reputations:
    14
    Забавно) всегда как вар.
     
  8. Camelot495

    Camelot495 New Member

    Joined:
    20 Sep 2016
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Как задать вопрос?
     
  9. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    118
    Likes Received:
    48
    Reputations:
    14
    Вот так
     
  10. Camelot495

    Camelot495 New Member

    Joined:
    20 Sep 2016
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Скажите пожалуйста. Возможно ли узнать пин код wps имея пароль от точки доступа?
    На точках доступа включен wps. Реавер ни как не может подобрать пин для этих точек. Пришлось хватать handshake. И брутить, брутить.
     
    #650 Camelot495, 28 Sep 2016
    Last edited: 29 Sep 2016
  11. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Можно, но надо ещё доступ к самому ротуеру получить.
     
    Camelot495 likes this.
  12. Camelot495

    Camelot495 New Member

    Joined:
    20 Sep 2016
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    То есть пин прячется где-то в настройках роутера. А скажите какой путь к этому восьмизначному числу. Направление. Или это зависит от модели роутера.!? А то знаете как бывает - сменят пароль и начинай все сначала.
    P.s. А авторизация у маршрутизаторов - по дефолту ))
     
    #652 Camelot495, 29 Sep 2016
    Last edited: 29 Sep 2016
  13. Camelot495

    Camelot495 New Member

    Joined:
    20 Sep 2016
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Zuxel Keenetic 4G III : Пин код посмотрел в настройках роутера - Система->Файлы->self-test
    (<wlanwps>52127441</wlanwps>)
     
  14. hasp

    hasp New Member

    Joined:
    2 Oct 2016
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Подскажите начинающему: можно ли с помощью sql инъекций получить валидные пары логин/пароль с таких сайтов, например как этот: _https://ovuepks.centertelecom.ru ? Или для этого применяются какие-то другие методы? М.быть какой-то перебор?
     
  15. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Сложный вопрос , однако я отвечу что можно. И с помощью sql инъекций получить валидные пары логин/пароль и других не меньше известных уязвимостей. Так же хочу обратить внимание что это стечение обстоятельств, так же стоит не забывать другие очень важные факторы. Как говорил Чингачгук, всё в наших копьях.
     
  16. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Чувак через sql injection ты как бы взломаешь базу данных сайта, а там представляешь вся инфа о пользователях есть
     
  17. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    PHP 5.6.9 Use-After-Free Он есть в Metasploit Pro 4.12.0 ?
    Я искал в модулях но когда ввожу название там стони совсем других эксплоитов появляются
    Так ну тут тема называется "Задай Вопрос - Получи Ответ" щас посмотрим как я ответ получу )
     
  18. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Советую вам сашка создать отдельную тему в песочнице и апать чаще.Так же прошу заметить, ответ вы получили довольно оперативно и дельный, оба этих фактора играют важную роль на форуме и в мире в целом.
     
    #658 BabaDook, 6 Oct 2016
    Last edited: 7 Oct 2016
  19. hiderat

    hiderat New Member

    Joined:
    9 Oct 2016
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    А есть софт который сам ищет sql injection на asp сайте?
     
  20. sinfo

    sinfo Member

    Joined:
    3 Oct 2016
    Messages:
    21
    Likes Received:
    5
    Reputations:
    0
    Acunetix
     
    hiderat likes this.