Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. r1l

    r1l New Member

    Joined:
    19 Jan 2016
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    обход сложный?
     
  2. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    399
    Likes Received:
    38
    Reputations:
    1
    я могу кинуть тебе дыру с waf на POST запросе где не достаток фильтрации на логине и ты хер станешь обходить потому что надо думать и плюс на это надо время
     
  3. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    119
    Likes Received:
    47
    Reputations:
    14
    А почему я вообще что-то должен делать по твоему желанию ?

    Обходят теми же тамперами. Есть .pdf от PTSecurity по поводу обхода, гугли.
     
  4. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    399
    Likes Received:
    38
    Reputations:
    1
    Во первых я тебя не заставляю, я гуглил там инфа 2007 года
    Просто когда ты прошаренный и тебе когда то кто то помог то теперь тебе кажется что это всё легко
     
  5. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    119
    Likes Received:
    47
    Reputations:
    14
    Я и не говорю что ты "заставляешь".

    Если 2007 года значит полезной уже не считаеться ? Слоупок.. боже
     
  6. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    399
    Likes Received:
    38
    Reputations:
    1
    Типа waf стоит на месте и не развивается ? Все эти обходы так же присутствуют в havij и мампе
    Просто havij устаревшая программа
    Опять же в чём проблема быстро покидать ссылки на темы где это нормально объясняется ?
    Просто я вот смотрю в этой теме почти не помогают, оч редко когда доступно объяснят
     
  7. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    119
    Likes Received:
    47
    Reputations:
    14
    Не вижу ничего сложного, загуглить "обход waf" и перейти по первой ссылке с PTsecurity.

    Обходят теми же тамперами, 100 раз уже об этом говорилось.
     
  8. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    399
    Likes Received:
    38
    Reputations:
    1
    Вот опять же на счёт тамперов, ты мне указал на запрос в мампе, я не против но смотри я так понял нужно указать путь до файла я всё сделал и расширение поставил и путь верно указал и вроде даже файл правильно назвал но у меня ошибка я указал это здесь, мне хер кто ответил, хоть я уверен допустил я глупую ошибку и указать на неё секундно
     
  9. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    399
    Likes Received:
    38
    Reputations:
    1
    pw0ned, короче в папке уже лежат скрипты и тупа надо указать название файлов, так ?
     
  10. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Чем опасна регистрация на WP сайте(регистрация именно через WP сайта) ?
    Могу постить посты на сайте . WP 4.6 .
     
  11. r1l

    r1l New Member

    Joined:
    19 Jan 2016
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    кто умеет обходить WAF? Ну или по пытается хотя бы, есть очень хороший прибыльный варик

    это плохо?
    [​IMG]

    [​IMG]
     
    #1371 r1l, 6 Sep 2016
    Last edited: 6 Sep 2016
  12. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,564
    Reputations:
    40
    Вопрос странно написан, регистрация чем она может быть опасна? Скорее всего опасны действия после реге. Думаю можно боятся коментариев с подгрузкой чего либо. Так или иначе рега не опасна . Хз как ответить на вопрос
     
  13. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    399
    Likes Received:
    38
    Reputations:
    1
    nmap + metasploit
    Ребят используя эти программы можно взломать любой комп, сервер у которого открытые порты и на те проги есть эксплоиты ?
    А то я читал типа это только по локалке ломать только свой же комп или по wi-fi
    Так что взлом произайдёт только если я на локалке ?
     
  14. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,364
    Likes Received:
    1,134
    Reputations:
    430
    1. Не любой.
    2. Жертва может находится где угодно.
    3. Зачем ломать себя?
    4/ В разделе Статьи много разжеванной информации с повседневными вопросами
     
  15. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    399
    Likes Received:
    38
    Reputations:
    1
    Смотри просканировал сайт на порты, там много открытых было, там был порт 80 версия программы, я вёл поиск на Apache httpd 2.2.22 ((Debian)) вывело херову тучу я взял самым высоким риском excellent, прописал всё и вёл exploit потом вывело это
    И мне интересно я подключился ?
    Code:
    [*] Started reverse TCP handler on 192.168.1.4:4444
    [*] Exploit completed, but no session was created.
    msf exploit(struts_dev_mode) >
    Я подключился к тому серверу или нет ?
     
  16. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,364
    Likes Received:
    1,134
    Reputations:
    430
    Ничего не произошло, он же тебе пишет. Вряд ли кто с такой постановкой вопроса тебе ответит.
     
  17. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    119
    Likes Received:
    47
    Reputations:
    14
    Написано же что сеанс не был создан.

    Не подключился ты никуда..
     
  18. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    399
    Likes Received:
    38
    Reputations:
    1
    Как в PentestBox открыть Metasploit Framework не консольно а интерфейсом ?
     
  19. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    399
    Likes Received:
    38
    Reputations:
    1
    В Metasploit Framework встроен сканер на порты nmap если сканить им из Metasploit Framework то инфа сохраняется в базе
    Можно ли запросом поставить на то чтобы программа сама подбирала эксплоиты и проверяла на уязвимости ?
     
  20. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Погугли обход WAF.Но я думаю,что там не просто нужно использовать стандартные обходы,но и самому конструировать запросы . Кстати это плохо.)
     
Loading...