[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. hei

    hei New Member

    Joined:
    28 May 2017
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    чтобы получить доступ к файлам куки жертвы,каким способом это можно сделать,нужна ли для этого программа?
     
    #721 hei, 7 Mar 2018
    Last edited: 7 Mar 2018
  2. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Вариантом миллиард и больше. Задавайте точные вопросы, описывайте что есть, что хотите, как вы видите данную ситуацию.
     
  3. ania01

    ania01 New Member

    Joined:
    19 Dec 2013
    Messages:
    185
    Likes Received:
    2
    Reputations:
    0
    #723 ania01, 23 Apr 2018
    Last edited: 23 Apr 2018
  4. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
  5. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    CyberTro1n likes this.
  6. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    174
    Reputations:
    119
    Буду признателен, если поделитесь годными словарями для перебора директорий\файлов и так далее на сайте, под Dirbuster и аналогичный софт, стандартные словари слишком убогие.
     
  7. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Фаз лист бума
     
  8. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    174
    Reputations:
    119
    Благодарю. Это считается самая топовая? Если может быть есть аналогичные, буду особенно признателен.
     
  9. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Я ее использую. Ещё биг словарь из дирба. Еще всякие админ листы,олд файлы. От бума типа универсальный
     
  10. fenicks

    fenicks New Member

    Joined:
    23 Oct 2017
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Можно ли при наличии доступа к БД залить шелл в DLE?
     
  11. Jerri

    Jerri Elder - Старейшина

    Joined:
    12 Jul 2009
    Messages:
    136
    Likes Received:
    377
    Reputations:
    22
    dumpfile
     
    fenicks likes this.
  12. fenicks

    fenicks New Member

    Joined:
    23 Oct 2017
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Спасибо, а вообще как проще все файлы сайта слить, этим способом или еще есть пути?Ведь, как я понимаю, если у меня есть БД, то есть и доступ в админку. Какой самый простой и быстрый путь?
     
  13. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Этим-это каким? Вам не совсем верно подсказали. Вы можите залить иди слить файлы при высоких правах. То есть наличие доступа к БД вам ничего не гарантирует, даже при высоких правах. Но,какой вопрос такой и ответ.
     
  14. fenicks

    fenicks New Member

    Joined:
    23 Oct 2017
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    А какой вопрос? Давайте по-другому спрошу. У меня есть доступ к БД, я бы хотел слить весь сайт. Из админки сайта этого сделать не получвается (DLE хорош), поэтому думаю в сторону шелла, но могу ошибаться, поэтому спрашиваю есть ли пути и какой проще?
     
  15. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Вот, теперь слить- я так понял хотите файлы. Тут вам естественно проще через админку залить шелл, и уже потом сливать файлы.
     
  16. holdik

    holdik New Member

    Joined:
    4 Nov 2017
    Messages:
    13
    Likes Received:
    4
    Reputations:
    2
    Имеется XSS на сайте, alert работает, абсолютно все скрипты срабатываются, фильтра нет, но document.cookie отдает пустое значение. Готов заплатить деньги за консультацию.
     
  17. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    174
    Reputations:
    119
    Так на сайте вы XSS нашли, или на левом поддомене всё же?
     
  18. CyberTro1n

    CyberTro1n Elder - Старейшина

    Joined:
    20 Feb 2016
    Messages:
    1,076
    Likes Received:
    854
    Reputations:
    14
    Не юзал. Старый парс?
     
  19. mindsmith

    mindsmith New Member

    Joined:
    13 Jan 2018
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Есть паблик LFI, читает passwd, php.ini, group.Не конвертится традиционными методами (врапперы забанены или не отвечают, логи не отвечают, /proc/self/fd и environ не отвечают).
    Смущает ответ сервера при разных запросах: на /var/log/apache2/access.log пустой ответ, при вызове любого wrapper-а нет ответа вовсе.Почему нет ответа и что я упускаю?

    Пример: 123sardaigne.fr/wp-content/plugins/wpsite-background-takeover/exports/download.php?filename=/etc/passwd
     
  20. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Как вы при LFI можете читать есть врапперы забанены или не отвечают.
    на /var/log/apache2/access.log пустой ответ может быть такое что нету доступа к файлу.
    при вызове любого wrapper-а нет ответа вовсе - может быть ошибка скрипта, а может что-то ещё.
    что я упускаю? тут очень сложно сказать.