Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Lesanglier

    Lesanglier Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    21
    Likes Received:
    6
    Reputations:
    3
    всем доброго времени.
    на админке стоит http basic authentication
    читал что можно перехватить login : password в формате base64
    Code:
    GET /administrator/ HTTP/1.1
    Connection: keep-alive
    Cache-Control: max-age=0
    Authorization: Basic NDUzdDo1NHQ=
    Upgrade-Insecure-Requests: 1
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
    Accept-Encoding: gzip, deflate
    Accept-Language: ru,en-US;q=0.8,en;q=0.6
    X-Compress: null
    Cookie: ring=840b4f0c8e5d64ca6d2fe74dead87a4c; _ym_uid=1504109674995456289; city=25; region=104; visitor=e88e905cdaad3d67f0c6df4765c34a76c1e7d4eec4a3cc8e44345b11c108c473; _ga=GA1.3.2065729496.1504109674; PHPSESSID=4o4ui8jeikerke04dmltqtdcp0; pastafarian=c4e5bfebfbbf5abeb2936bb31ec6140386388055110b8debd270cbf7c755644d; winter=11457.59a6e778e6cd71.61786604; _ym_isad=1; _ga=GA1.2.2065729496.1504109674; _gid=GA1.2.994183403.1504355776
    Authorization: Basic NDUzdDo1NHQ= < вроде как это и есть логин:пароль или это то что я отправляю, хотя GET возвращяет
    как можно обойти? только брут?
     
  2. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,246
    Likes Received:
    427
    Reputations:
    233
    Code:
    http://www.rgre.de/rgre-partnerschaften/index.php?dt_orgname=&dt_plz=&dt_einwohnerzahl_min=&dt_einwohnerzahl_max=&dt_bundesland=&aus_orgname=&aus_plz=&aus_kontinent=&partner_seit_von=&partner_seit_bis=&partner_form=&submit=Suche&aus_land=GR&order_by=land'
    чёт туплю, не могу вывод сделать(
     
  3. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    498
    Reputations:
    154
    Абсолютно верно. Логин и пароль указаны в кодировке base64. По поводу перехватить - если ты не в одной сети с жервтой будет сложно. Зато брутится очень легко.
     
    _________________________
    Lesanglier likes this.
  4. Lesanglier

    Lesanglier Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    21
    Likes Received:
    6
    Reputations:
    3
    burp справится хорошо или лучше другим софтом?
     
  5. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    498
    Reputations:
    154
    Я гидрой бручу basic. Но у меня то сервер. А так на вкус и цвет.
     
    _________________________
  6. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,565
    Reputations:
    40
    Я не виду там инъекции. Может я тоже туплю. Кидай ещё сайты
     
  7. preno

    preno Member

    Joined:
    5 Sep 2010
    Messages:
    249
    Likes Received:
    6
    Reputations:
    0
    Code:
    http://www.thewinecompanyonline.com.sg/index.php?route=product/category&path=168_169%27fghf
    фильтр на _
    Как обойти?
    принципиально важно обойти именно в нем ограничение
     
  8. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,246
    Likes Received:
    427
    Reputations:
    233
    %255F
     
  9. preno

    preno Member

    Joined:
    5 Sep 2010
    Messages:
    249
    Likes Received:
    6
    Reputations:
    0
    хотелось бы на конкретном примере. у меня не получается
     
  10. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,246
    Likes Received:
    427
    Reputations:
    233
    Code:
    http://www.thewinecompanyonline.com.sg/index.php?route=product/category&path=168_169%27fghf%255F
     
  11. preno

    preno Member

    Joined:
    5 Sep 2010
    Messages:
    249
    Likes Received:
    6
    Reputations:
    0
    Получаем %5F
    SQL не крутится
     
  12. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    172
    Reputations:
    119
    DezMond™, учи матчасть про двойной urlencode, потом советуй.
     
  13. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    79
    Likes Received:
    5
    Reputations:
    0
    на сайте с wordpress есть плашин старый с вулном - https://www.exploit-db.com/exploits/36414/
    Немного не понял как реализовать например sql inj, никто не сталкивался? Мб и я туплю.

    За помощь в реализации, готов отблагоодарить хорошо
     
    #2053 foozzione, 15 Sep 2017
    Last edited: 15 Sep 2017
  14. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,403
    Likes Received:
    882
    Reputations:
    859
    Вместо your.wordpress.blog ставите адрес своего сайта, но не плохо было бы, сначало чекнуть сайт на уязвимость хотя бы наличием той же Reflected XSS
     
    _________________________
  15. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    79
    Likes Received:
    5
    Reputations:
    0
    тут я понял, что адрес то нужен свой,дело в том, что плагин есть и он уязвим, а вот как грамотно чекнуть, тут проблема. По этому прошу помощи.
     
  16. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,403
    Likes Received:
    882
    Reputations:
    859
    Парсите тело ответа
     
    _________________________
  17. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    79
    Likes Received:
    5
    Reputations:
    0
    то есть в случае с Reflected XSS via HTTP referer, я должен отправить похожую форму:
    HTML:
    <form method=POST action="https://YOUR.BLOG/">
    <input type=hidden name="action" value="sample-permalink">
    <input type=submit>
    </form>

    с реферером: ?lang=en"><script>alert("hello");</'+'script>
    Но, на сайте как я понял у них есть реврайт, язык переключается просто site.ru/en, а при попытке ?lang=en ведет на страницу с новостями/постами...
     
  18. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    496
    Likes Received:
    95
    Reputations:
    24
    Mozilla выдает
    Code:
    <a href="/message.php?mesid=0101&r0zt7%22%3E%3Cscript%3Ealert(1)%3C/script%3Eabys9=1&sb=88">Apple</a>
    Burp выдает
    Code:
    <a href="/message.php?mesid=0101&r0zt7"><script>alert(1)</script>abys9=1&sb=88">Apple</a>
    Я так понимаю мешает URL ENCODE как эксплуатируется?
     
  19. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    632
    Likes Received:
    1,315
    Reputations:
    408
    Internet Explorer

    Если рефер не чекается, то отправить можно со своего хоста.
     
    #2059 crlf, 19 Sep 2017
    Last edited: 19 Sep 2017
  20. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    79
    Likes Received:
    5
    Reputations:
    0
    Искусственно поставить рефер?
     
Loading...