Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,565
    Reputations:
    40
    Oob
     
  2. AngelEyes

    AngelEyes New Member

    Joined:
    20 Jun 2019
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Если это ответ,то можно поподробней=)
     
  3. AngelEyes

    AngelEyes New Member

    Joined:
    20 Jun 2019
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Пара разных пейлоадов,пробовал через оба,но итог один и тот же
     
  4. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,565
    Reputations:
    40
  5. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    158
    Likes Received:
    41
    Reputations:
    2
    ищи скули с вектором error based/Union если тебе слить нужно базу пользователей, через слепую сливать смысла нет. Проверяй файлы, POST/GET запросы, скрытые папки, всегда есть надежда на то что есть.
     
  6. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,565
    Reputations:
    40
    Не т, не защитит опенСервер. Он вообще для другого. Остальной текст я не понял.
     
  7. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    915
    Likes Received:
    120
    Reputations:
    25
    Нужно залиться в магенто2 не самой свежей версии. Имея админку, пхпмуадмин с корректными данными, локальную читалку, и стандартный набор модулей, есть какие нибудь варианты?
     
  8. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    496
    Likes Received:
    95
    Reputations:
    24
    Есть сайт на Laravel есть вроде XSS хранимая, <b> и другие теги пропускает а <script> меняет на [removed] пробовал много векторов, помогите приватно
     
  9. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    2,027
    Likes Received:
    913
    Reputations:
    199
    _________________________
  10. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    496
    Likes Received:
    95
    Reputations:
    24
  11. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,565
    Reputations:
    40
    Вроде можно без скрипт вызвать алерт
     
  12. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    496
    Likes Received:
    95
    Reputations:
    24
    Есть XSS но этот URL Encode все портит, что можно сделать?
    URL: https://site/news/asd?fbclid='-alert(1)//
    Code:
    onclick="Share.vk('https://site/news/asd?fbclid=%27-alert(1)//')"
     
  13. none222

    none222 Guest

    Reputations:
    0
    ^^^^^^^^^^^^^^^^^^^^^###^^^^^^^^^^
    ^^^^^^^^^^^^^^^^#####^^^^####^^^^^^
    ^^^^^^^^^^^^^^#^#^#^^^^#^^^^^#^^^^^
    ^^^^^^^^^^^^^#^#^^#^^#^^^^^#^^#^^^^
    ^^^^^^^^^^^^^#^#^#^#^#^^^##^^^#^^^^
    ^^^^^^#^^^^^#^^^#^#^#^####^^^#^^^^^
    ^^^^^^##^^^^#^^^#^#^^^^#^^^#^#^^^^^
    ^^^^^^###^^^^#^^^#^#^^^#^^#^^^#^^^^
    ^^^^^^#####^^^#^^#^^#^^##^^^^^#^^^^
    ^^^^^^^#####^^^############^^##^^^^
    ^^^^^^^^^^##^^^^##^^^^######^^^^^^^
    ^^^^^^^^^^^##^^###^####^^^^^^^^^^^^
    ^^^^^^^^^^^#####^^^^^^^^^^^^^^^^^^^
    ^^^^^^^^^^###^^^^####^^^^^^^^^^^^^^
    ^^^^^^^^^##^^^^^^^#####^^^^^^^^^^^^
    ^^^^^^^^##^^^^^^^^^^####^^^^^^^^^^^
    ^^^^^^^##^^^^^^^^^^^^###^^^^^^^^^^^
    ^^^^^^##^^^^^^^^^^^^^^^#^^^^^^^^^^^
     
    #2653 none222, 21 Jul 2019
    Last edited by a moderator: 6 Nov 2020
  14. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    234
    Likes Received:
    785
    Reputations:
    212
    проскань подсеть на 1433 порт но это не факт
    раз есть возможность выполнять команды - пропингуй себя в логах потом смотри ip(тоже не точно)
    можно залить обратный шелл и никуда обращаться не нужно будет - тоже не факт
    можно попробовать прочитать скрипты, там должна быть инфа для подключения к базе(а может и нет)
     
    #2654 Baskin-Robbins, 22 Jul 2019
    Last edited: 22 Jul 2019
    seostock likes this.
  15. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    65
    Likes Received:
    25
    Reputations:
    10
    Подскажите как обойти mod security для LFI
    Code:
    http://www.manyforex.com/page.php?X=....//etc/passwd&C=ID-000013&Y=ID-00001223&Z=Particular&Q=MANYForex
     
  16. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    65
    Likes Received:
    25
    Reputations:
    10
    Есть интересный скуль, но когда пробую вытянуть таблицы выдается ошибка, что у юзера бд нет прав:
    Code:
    SELECT command denied to user 'user'@'localhost' for table 'tables'
    Кто то сталкивался с таким? Eсть ли какие то варианты продвинуться дальше?
     
  17. none222

    none222 Guest

    Reputations:
    0
    ^^^^^^^^^^^^^^^^^^^^^###^^^^^^^^^^
    ^^^^^^^^^^^^^^^^#####^^^^####^^^^^^
    ^^^^^^^^^^^^^^#^#^#^^^^#^^^^^#^^^^^
    ^^^^^^^^^^^^^#^#^^#^^#^^^^^#^^#^^^^
    ^^^^^^^^^^^^^#^#^#^#^#^^^##^^^#^^^^
    ^^^^^^#^^^^^#^^^#^#^#^####^^^#^^^^^
    ^^^^^^##^^^^#^^^#^#^^^^#^^^#^#^^^^^
    ^^^^^^###^^^^#^^^#^#^^^#^^#^^^#^^^^
    ^^^^^^#####^^^#^^#^^#^^##^^^^^#^^^^
    ^^^^^^^#####^^^############^^##^^^^
    ^^^^^^^^^^##^^^^##^^^^######^^^^^^^
    ^^^^^^^^^^^##^^###^####^^^^^^^^^^^^
    ^^^^^^^^^^^#####^^^^^^^^^^^^^^^^^^^
    ^^^^^^^^^^###^^^^####^^^^^^^^^^^^^^
    ^^^^^^^^^##^^^^^^^#####^^^^^^^^^^^^
    ^^^^^^^^##^^^^^^^^^^####^^^^^^^^^^^
    ^^^^^^^##^^^^^^^^^^^^###^^^^^^^^^^^
    ^^^^^^##^^^^^^^^^^^^^^^#^^^^^^^^^^^
     
    #2657 none222, 5 Aug 2019
    Last edited by a moderator: 6 Nov 2020
  18. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    496
    Likes Received:
    95
    Reputations:
    24
    Чеп прикрыть USB технике что в офисе, не разбирая, не испортив?
     
  19. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    496
    Likes Received:
    95
    Reputations:
    24
    Где найти нормальной информации про защиту инфы в компаний?
     
  20. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    158
    Likes Received:
    41
    Reputations:
    2
    пообщаться с опытным CISO большой компании.
    на линкедине полно контактов.
     
Loading...