[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. lolidoli

    lolidoli New Member

    Joined:
    9 May 2017
    Messages:
    51
    Likes Received:
    4
    Reputations:
    0
    нет))
    для начала берёшь трубку и юзаешь коды.. повторы бывают на 75%.. вот целый день коды половишь а потом уже и начинай брут
     
  2. couldnot332

    couldnot332 New Member

    Joined:
    18 May 2017
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Приветик, я обнаружил на одном сайте сразу 3 уязвимости(SSRF,LFI,SQL injection), но не могу их эксплуатировать так как не знаю как)) Помогите пожалуйста![​IMG]
     
  3. Alexandr17

    Alexandr17 Banned

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    40
    Reputations:
    0
    Всем здарова! Прошу откликнутся знатоков этого форума, которые подсказали бы как експлуатировать эту уязвимость на сайте
    Incorrect caching directives (higher risk). Проблема в директории сайта и риск повышенный. Понимаю, что не так всё просто, лёгких путей не ищу. SQL иньекции и т.д и т.п. Знаю что на данном форуме есть профи своего дела. Я прошу просто подсказки в каком направлении мне двигаться и какие программы для этой уязвимости использовать. Не исключено знание языков web программирования. Но именно их не изучал. Буду благодарен за ответ Всем кто откликнется
     
    #703 Alexandr17, 8 Oct 2017
    Last edited: 8 Oct 2017
  4. 9vvv01

    9vvv01 New Member

    Joined:
    4 Nov 2017
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    есть сотни сайтов выгружу сейчас только несколько для примера, на них люди проходят регестрацию с указанием своей почты или оставляют заявки так же с почтой, мне нужно узнать почты всех кто там оставлял заявки, возможно такое или нет?
    https://eos.io/ https://www.mercuryprotocol.com/ https://adshares.net/ https://moldcoin.jp/index.html https://www.hydrominer.org/
    если возможно готов покупать эти базы за крипту или кэш...
    хочу долгое продуктивное сотрудничество, сайтов сотни ..готов оплатить ве расходы
     
  5. superstar119

    superstar119 New Member

    Joined:
    19 Nov 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Добрый день, хотелось бы взломать сайт своей бывшей школы :) я совсем новичок в этом деле, скажу только что, sql инъекция не прошла, а wordpress выдает ошибку :( хотя по инфе нарыл, что сайт на wordpress написан был, если за это не банят, то вот сайт http://www.leaderschool.kz/ модераторы не баньте, можете ссылку удалить)
     
  6. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    350
    Likes Received:
    331
    Reputations:
    6
    wordpress достаточно надёжная промышленная цмс, так с коначка её его не подломить
     
  7. Aleksandr081

    Aleksandr081 New Member

    Joined:
    5 Aug 2015
    Messages:
    68
    Likes Received:
    2
    Reputations:
    0
    Ответьте пожалуйста , почему у меня не запускается программа hashcat , компьютер выдаёт такую ошибку : http://i.piccy.info/i9/ca564b29741c54628805acffc6e91367/1511617809/146452/1199646/Hashcat.jpg
    Может быть причина , в том что видеокарта не подходит , я проверил программой GPU-Z.1.12.0.exe , и вот скриншот с данными : http://i.piccy.info/i9/7073f4b562e39b26dbac9afb590735a8/1511618350/103519/1199646/Vydeokarta.jpg
     
  8. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,327
    Likes Received:
    3,285
    Reputations:
    17
    Подойдя к программам подобного толку, всё же надоть задуматься о никсах. Ну не ХР же, ёбен-бобен.
     
  9. ProTreo

    ProTreo New Member

    Joined:
    8 Dec 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    На удаленном серваке заблокирован доступ ко всем портам кроме 80 или 443. Есть ли возможность пробросить tty по 80 порту через веб-шелл ? (Попытки подрубится к/с сервака неудачны, т.к. iptables заблокировал весь остальной траффик). Веб-шелл работает не от рута, поэтому нету возможности заспавнить tty от рута чтобы очистить iptables.
     
  10. Aleksandr081

    Aleksandr081 New Member

    Joined:
    5 Aug 2015
    Messages:
    68
    Likes Received:
    2
    Reputations:
    0
    Такая ситуация , здесь мне подобрали пароль к сети wi-fi , он естественно правильный и подошёл .

    А у меня ни программа Elcomsoft.Wireless.Security.Auditor.Pro.v4.0.211.0-Lz0 , ни программа aircrack-ng-1-2-rc-2-en-win ничего не нашли , и это при том что в текстовом файле – словаре , правильный пароль есть . Но программы почему-то его не видят и не находят . Как такое может быть ?

    Возможно здесь ребята используют намного более сложные программы для подбора пароля .

    А мои сильно устарели .

    Или в чём может быть причина ?

    Как Вы считаете ?
     
  11. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,327
    Likes Received:
    3,285
    Reputations:
    17
    Причина в win.Надо чтобы было nix
     
  12. Aleksandr081

    Aleksandr081 New Member

    Joined:
    5 Aug 2015
    Messages:
    68
    Likes Received:
    2
    Reputations:
    0
    Всё оказалось сложнее , чем Вы предполагали , я выполнил Ваш совет , и проверил через BT5 . результат тот же : не найден , хотя пароль в словаре ! Смотрите вот скриншот из BT5 : http://i.piccy.info/i9/2bfe98549821c02108ecfd12d7fd7706/1515328858/107830/1210805/Screenshot.jpg
    Так что похоже здесь на форуме используют намного более сложные программы !
    Могу предоставить хендшейк и текстовый файл , если не верите моей проблеме . Возможно причина в хендшейке , и старые программы не помогают , я это глубоко не изучал , и поэтому не знаю .
     
  13. juicybrute

    juicybrute New Member

    Joined:
    22 Jan 2018
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Привет, помогите советом, есть целая куча сбрученных админок роутеров, но не могу придумать, что с ними сделать можно. Из мыслей которые приходили в голову подмена dns и встраивание майнера (но не могу найти детальной инфы на эту тему), подмена рекламы на страницах посещаемых юзером (но тут тоже дальше идеи не ушло). В общем багаж знаний скудноватый, не хватает его.
     
  14. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    268
    Likes Received:
    35
    Reputations:
    0
    майнер на роутере возможен только с перепрошивкой, и то не везде
     
  15. juicybrute

    juicybrute New Member

    Joined:
    22 Jan 2018
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Спасибо, уже нашел решение интересное. оба с подменой dns, одно майнинг в браузере который не отрубается даже при закрытии вкладки, второе собственно подсовывание/подмена рекламы. Вопрос того насколько это вообще имеет в смысл в плане доходности. Проверю в ближ время...
     
  16. example

    example New Member

    Joined:
    8 Aug 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Нужно взломать две бд на сайтах типо fake-scam и почистить пару тем. За каждый сайт платим 300 у.е. Ищем постоянных партнеров. Писать в телеграмм Unclesom
     
  17. hei

    hei New Member

    Joined:
    28 May 2017
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Скажите пожалуйста,чем можно проверить веб-приложение на уязвимость?
     
  18. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Браузером
     
  19. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
    curl' ом, burp' ом тоже можно попытаться...
     
  20. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
    Да.
    curl' ом, burp' ом тоже можно попытаться...