Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    476
    Likes Received:
    85
    Reputations:
    21
    Где я могу наить отдельно все комбинацыии из для Bruteforce
    Code:
    4 цыфр
    5 цыфр
    6 цыфр
    7 цыфр
    8 цыфр
    9 цыфр
    10 цыфр
     
  2. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,097
    Likes Received:
    788
    Reputations:
    230
    сгенерировать самому через http://unifiedlm.com/Download или PasswordsPro /Если верно помню 10 цифр будет весить 111 Гб
     
    _________________________
  3. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    476
    Likes Received:
    85
    Reputations:
    21
    + вопрос как мог выполнется запрос если он меняет HOST ?
    Code:
    https://hackerone.com/reports/226659
     
  4. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,553
    Reputations:
    40
    Ну ты прочитай
     
  5. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    476
    Likes Received:
    85
    Reputations:
    21
    Немогу некак понять Host Header Atack что я не совал в Host: ничего не меняется в [SERVER_NAME] и [HTTP_HOST] инструкцию брал
    Code:
    https://habrahabr.ru/post/166855/
    [​IMG]
     
  6. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,553
    Reputations:
    40
    Я просто не понимаю, какой результат ты ожидаешь
     
    Alexandr17 likes this.
  7. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    476
    Likes Received:
    85
    Reputations:
    21
    Чтоб одна из переменых [SERVER_NAME] и [HTTP_HOST] поменялась на ok.ru как на фото
    С https://habrahabr.ru/post/166855/
    Code:
    Оправляем
    GET http://site.dev/phpinfo.php HTTP/1.1
    Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Charset:windows-1251,utf-8;q=0.7,*;q=0.3
    Accept-Language:ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
    Cache-Control:max-age=0
    Connection:keep-alive
    Host:~%#$^&*()<>?@\!."'{}[]=+|
    Referer:http://site.dev/index.htm
    User-Agent:TelnetTest
    
    И смотрим:
    _SERVER["SERVER_NAME"]: ~%#$^&*()<>?@\!."'{}[]=+|
    _SERVER["HTTP_HOST"]: ~%#$^&*()<>?@\!."'{}[]=+|
     
    #2207 Octavian, 30 Dec 2017
    Last edited: 30 Dec 2017
  8. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,097
    Likes Received:
    788
    Reputations:
    230
    https://vlevit.org/ru/blog/tech/host-spoofing-prevention
    http://rus-linux.net/MyLDP/server/securing-apache-part-5-http-message-architecture.html
    http://nginx.org/en/docs/http/request_processing.html
     
    _________________________
  9. Alexandr17

    Alexandr17 Banned

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    39
    Reputations:
    0
    Годно. Побольше бы таких гайдов по бурпу. Программа многофункциональная. С одной теорией мне лично сложновато понять полный функционал. Особенно фаззинг и так далее...
     
  10. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,553
    Reputations:
    40
    Так есть же гайд по бурпу
    https://forum.antichat.ru/threads/servis-staty-po-realpazam.452520/#post-4124151
     
    Alexandr17 likes this.
  11. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    476
    Likes Received:
    85
    Reputations:
    21
    Делаю простую XSS которая внедряется но выдает ошибку в Console
    Code:
    Uncaught ReferenceError: PROMPT is not defined
        at profile:107
     
  12. Zen1T21

    Zen1T21 Member

    Joined:
    13 Jan 2013
    Messages:
    157
    Likes Received:
    34
    Reputations:
    2
    Привычка капсом все писать? Попробуй prompt
     
    Octavian likes this.
  13. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    476
    Likes Received:
    85
    Reputations:
    21
    Да точно дело в пробеле просто думал что регистр не важен, саит сам переделол в большои регистр
     
  14. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    476
    Likes Received:
    85
    Reputations:
    21
    У меня такои сплоит не работает https://xakep.ru/2017/01/12/phpmailer-exploit/ или в новои версии PHP исправили?
    Code:
    <?php
    mail("pes@localhost", "CheckOneTwo", "Hello!", "", "-OQueueDirectory=/tmp/ -X/home/cafeperspectiva/public_html/1.php");
    ?>
     
  15. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,097
    Likes Received:
    788
    Reputations:
    230
    который без патча PHPMailer < 5.2.18
     
    _________________________
  16. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    476
    Likes Received:
    85
    Reputations:
    21
    да но дело не в phpmailer а в функцыии mail() которую он вызывает, и 5 параметр, выходит что такои php фаил должен создать мне фаил 1.php
     
  17. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    551
    Likes Received:
    1,039
    Reputations:
    353
    Где у тебя? Какой MTA установлен? К примеру, postfix не поддерживает -X.

    Это не баг, это фича.
     
    BabaDook and dooble like this.
  18. r0

    r0 Elder - Старейшина

    Joined:
    17 Jul 2005
    Messages:
    451
    Likes Received:
    149
    Reputations:
    147
    Наткнулся на одном сервере на Apache Tomcat 8.5.23 - перед глазами страница с радостной надписью, что сервер успешно установлен.
    Доступ к
    Code:
    /manager/html
    /host-manager/html
    /manager/status
    Заблочен - я так понял по быстрому чтению доков - заблочен из коробки во имя безопасности.
    Но чутью зверя подсказывает, что нерадивый одмен забыл/забил на конфигурацию и как-то это можно раскрутить.
    Можно ли, уважаемые знатоки? Прошу вектор.
     
    #2218 r0, 6 Jan 2018
    Last edited: 6 Jan 2018
  19. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    476
    Likes Received:
    85
    Reputations:
    21
    Получил доступ к чтению фаилов но не могу добратся до конфига Laravel, помогите приватно
     
  20. ShpillyWilly

    ShpillyWilly New Member

    Joined:
    27 Sep 2012
    Messages:
    72
    Likes Received:
    3
    Reputations:
    0
    Товарищи, помогите пллз.
    Есть урл site,com/download_file.php?path=xxxxxxx/65/1 где x-разные циферки

    в зависимости от того, что вводишь, скачиваются либо разные пдфки, либо пустой файл download_file.php, но наверняка же можно и чего-нибудь интересное скачать.
    как можно поискать закономерности в этом цифровом path?)
     
Loading...