Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    У меня братва в Кищиневе есть, пишут похоже)
     
    Veil and negativmans like this.
  2. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Есть CSRF методом GET удаляется пост на саите где временно можно засунуть <img src="www.site.com/del/12"> пробовал как то замутить через онлайн сниффер но там есть только редирект и при этом мои URL палится
     
  3. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Я тоже
     
  4. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    499
    Reputations:
    154
    Тебе csrfку надо посылать?
    Если гетовская это еще проще даже.
    В скрипт php и на любой хост.
    Code:
    <?php
    header("Location: <Тут ссылка на CSRF>"); 
    Если постом была бы можно было бы тоже легко сделать
    Code:
    <form  action="<тут линкс на уязвимый скрипт>" method= "POST" name="Vuln" > <input type="text" name="Login"></form>
    А далее любой js кой можно написать примерно следующий скрипт
    document.getElementByName('Vuln').submit()
     
    _________________________
    Veil likes this.
  5. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Да но я не хочу зарегать хост только для CSRF мне нужно быстро как то [GET]
    Там временное хранение html файлов где то сервис
     
  6. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    499
    Reputations:
    154
    Если гетом, то зачем тебе посредник. Прям гетом и кинь только за urlencode
    Или через сервис какой нить спрячь ссылку
    https://tinyurl.com/
     
    _________________________
    Veil likes this.
  7. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Посредник нужен чтоб жертва увидела фото
     
  8. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    М
    Мне нужен 2 редирект 1 сылка редирект на CSRR и потом редирект на картинку
     
  9. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    499
    Reputations:
    154
    Так, моя твоя не понимай. Тебе надо нормально задачу сформулировать, а потом мы всем форумом подумаем над её решением.
     
    _________________________
    Veil likes this.
  10. nuta889900

    nuta889900 New Member

    Joined:
    14 Nov 2015
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Шалом.

    Знатоки, подскажите, что дальше делать в следующей ситуации:
    Получил доступ к config.inc.php ( это phpMyAdmin ).

    Есть blowfish_secret.
    ['auth_type'] стоит 'cookie';

    Есть юзер controluser и пароль controlpass.
    Также есть PmaAbsoluteUri. Перехожу по нему.
    Пытаюсь залогиниться, задав controluser и controlpass - не пускает.

    Так понимаю, настроена аутентификауия по кукам ?
    Просто первый раз с этим имею дело. Нужно как-то дешифровать blowfish_secret ? Это ведь фраза подсказка ?

    Подскажите, куда копать, чтобы зайти в phpMyAdmin ?
    Нужно составить куку и её послать для логина ? Или что-то другое ?
     
  11. nuta889900

    nuta889900 New Member

    Joined:
    14 Nov 2015
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
  12. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    174
    Reputations:
    119
    Друзья, просьба. Поделитесь кому не жалко сайтом на котором присутствует XXE уязвимость, хочу на её примере изучить данный вектор.
     
  13. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    XML External Entity
     
  14. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    174
    Reputations:
    119
    cat1vo благодарю.
    PS: но сайт почему то не открывается :(
     
  15. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Я через Havij пробовал получалось,но частично
    например в названии БД b?tsys?em,второй раз крутанёт правильно,остальное так же криво,таблицы походу никогда не выкрутит
    поймал на 1000 ms delay,уязвимость time based error. версия sql 5.7.x предположительно(мб 5.7.16)
    Если идёт дальше 1500 ms,то уже не крутит,вообще . Как быть ? Скулмап не видит уязвимость вообще,а она есть . Можно и в ЛС,покажу .
     
  16. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    157
    Likes Received:
    41
    Reputations:
    2
    --dbms=mysql --level 5 --technique=T
     
    #1876 RWD, 1 May 2017
    Last edited: 1 May 2017
  17. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    499
    Reputations:
    154
    Потому что под своей учеткой зайти надо на root-me.org
     
    _________________________
  18. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Code:
    [CRITICAL] all parameters are not injectable, try to increase --level
    /--risk values to perform more tests. Rerun without providing the --technique sw
    itch. Give it a go with the --text-only switch if the target page has a low perc
    entage of textual content (~96.39% of page content is text)
    
     
  19. h3xp1017

    h3xp1017 Member

    Joined:
    28 Oct 2015
    Messages:
    84
    Likes Received:
    25
    Reputations:
    1
    добавь --risk=3
    можно еще --random-agent и --timeout=60. а вообще странно, что блядский хаваж крутит, а скульмап нет
     
    #1879 h3xp1017, 6 May 2017
    Last edited: 6 May 2017
    ACat likes this.
  20. Yrovdul

    Yrovdul New Member

    Joined:
    9 May 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Имеется SQL сервер - Red database. Веб-приложения нету, имеется клиентское приложение написанное на C++. Связь между сегментами выполняется через интернет по VPN. Можно ли выполнить SQL инъекцию?