Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. qwaszx000

    qwaszx000 Member

    Joined:
    10 Feb 2018
    Messages:
    26
    Likes Received:
    14
    Reputations:
    7
    Это не sql inj вроде.
     
  2. rudu2

    rudu2 New Member

    Joined:
    16 Dec 2016
    Messages:
    45
    Likes Received:
    3
    Reputations:
    0
    http://www.lsrrealestate-m.ru/common/500/?errmessage=28.04.2018 18:10:52
    ASPCode=
    Source=
    Category=Microsoft VBScript runtime
    File=/template_offers.asp
    Line=35
    Column=-1
    Description=Type mismatch: '[string: "1433'"]'
    Column=
    ref=
    url=www.lsrrealestate-m.ru/offers/Default.asp?id=1433%27
    тут нет sqlini
     
  3. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    272
    Likes Received:
    169
    Reputations:
    113
    Подскажите по wordpress, есть ли какая либо возможность собрать данные о всех зарегистрированных пользователях в WP? Я не имею ввиду привычные уязвимости типа SQL,RCE. Хотя бы логины, а в идеале почтовые адреса, эксплойты под какую то конкретную версию WP не обязательно, если указанные возможности в каких либо версиях WP есть, поделитесь плиз ссылочками на POC
     
  4. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    wpscan --url www.local.test --enumerate u
     
    #2324 cat1vo, 3 May 2018
    Last edited: 3 May 2018
  5. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    272
    Likes Received:
    169
    Reputations:
    113
    cat1vo, man474019, благодарю.

    Ещё вопрос по поводу конфига joomla, там есть секретный ключ public $secret, зная этот ключ можно ли как то воздействовать на сайт? К примеру, может быть из него генерируются админские сессии, или что то в этом роде?
     
  6. holdik

    holdik New Member

    Joined:
    4 Nov 2017
    Messages:
    13
    Likes Received:
    4
    Reputations:
    2
    Имеется XSS на сайте, alert работает, абсолютно все скрипты срабатываются, фильтра нет, но document.cookie отдает пустое значение. Готов заплатить деньги за консультацию.
     
  7. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    HttpOnly cookie
     
  8. holdik

    holdik New Member

    Joined:
    4 Nov 2017
    Messages:
    13
    Likes Received:
    4
    Reputations:
    2
    Я это уже понял. Ничего сделать нельзя, куки не стащить?
     
  9. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    480
    Likes Received:
    87
    Reputations:
    21
    Он на 5 минуте путает пасивное XSS с активнои или все мануалы на руском по XSS неправельны?
     
    winstrool likes this.
  10. Jerri

    Jerri Level 8

    Joined:
    12 Jul 2009
    Messages:
    137
    Likes Received:
    376
    Reputations:
    22
    Отраженная XSS, способ воздействия - активная, так как на самой странице после перехода по ссылке от пользователя не требуется каких либо действий.
     
  11. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    480
    Likes Received:
    87
    Reputations:
    21
    Отраженые XSS
    разве они не пасивные? а активные это когда (stored)мол постояно активны, так описывают мануалы?
    [​IMG]
     
    #2331 Octavian, 18 May 2018
    Last edited: 18 May 2018
  12. Jerri

    Jerri Level 8

    Joined:
    12 Jul 2009
    Messages:
    137
    Likes Received:
    376
    Reputations:
    22
    Хранимая может быть пассивной, т.е. от пользователя требуется что-то сделать для выполнения внедренного кода. Отраженная может быть активной, если после перехода по ссылке, например, код выполнится без дополнительных действий пользователя.
     
    Octavian likes this.
  13. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    480
    Likes Received:
    87
    Reputations:
    21
    Просто переход по сылке уже деиствия, спасибо
     
  14. Jerri

    Jerri Level 8

    Joined:
    12 Jul 2009
    Messages:
    137
    Likes Received:
    376
    Reputations:
    22
    Действия непосредственно с функционалом веб приложения.
     
  15. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    480
    Likes Received:
    87
    Reputations:
    21
    А примеры можно?
     
  16. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    572
    Likes Received:
    1,100
    Reputations:
    374
    путает
     
  17. Jerri

    Jerri Level 8

    Joined:
    12 Jul 2009
    Messages:
    137
    Likes Received:
    376
    Reputations:
    22
    Т.е. я не прав был? Насколько память не изменяет читал на английском, кажется, материал, с такой классификацией, что я выше описал. Т.е. в пассивные там приписывались только те xss, где от пользователя требуется действие на самой странице.
     
    #2337 Jerri, 18 May 2018
    Last edited: 18 May 2018
  18. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    572
    Likes Received:
    1,100
    Reputations:
    374
    Возможно, докладчик в видео говорит опираясь как раз таки на какой-то забугорный материал. Не возьмусь утверждать 100%-но, так как пруфов на руках нет. Но если исходить из вопроса заданного @Octavian, который ставит под сомнение чаcть рускоязычного материала по Cross Site Scripting, то докладчик в видео путает термины. Так как, на сколько мне известно, в какое-то время тема межсайтового выполнения сценариев в СНГ и на западе развивалась независимо, поэтому есть некая путанница в мануалах. Активная = Stored, пассивная = Reflected.
     
    man474019 and Octavian like this.
  19. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,573
    Likes Received:
    976
    Reputations:
    783
    Запутавшимся, советую почитать Владимира Кочеткова, https://habr.com/company/pt/blog/149152/
    Желательно всю статью, но если по теме вопроса, то раздел "XSS бывает пассивной и активной". По сути, есть две категории, первая — место хранения payload'a (серверсайд/клиентсайд - stored/reflected), вторая — условия срабатывания (те самые активные и пассивные, требующие или нет определённого действия от пользователя). Stored != Активная, Reflected != Пассивная. На выходе имеем четыре вариации XSS атаки. (+ DOM based в хвосте, но всем плевать)
     
    Ravenous, Octavian, Shubka75 and 5 others like this.
  20. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    572
    Likes Received:
    1,100
    Reputations:
    374
    @Jerri был прав :) Пост @.Slip можно считать пруфом. А то что он первый за 8 лет это подкрепляет! :D
     
Loading...