[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. hei

    hei New Member

    Joined:
    28 May 2017
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    чтобы получить доступ к файлам куки жертвы,каким способом это можно сделать,нужна ли для этого программа?
     
    #721 hei, 7 Mar 2018
    Last edited: 7 Mar 2018
  2. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,060
    Likes Received:
    1,542
    Reputations:
    44
    Вариантом миллиард и больше. Задавайте точные вопросы, описывайте что есть, что хотите, как вы видите данную ситуацию.
     
  3. ania01

    ania01 New Member

    Joined:
    19 Dec 2013
    Messages:
    171
    Likes Received:
    2
    Reputations:
    0
    #723 ania01, 23 Apr 2018
    Last edited: 23 Apr 2018
  4. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    293
    Likes Received:
    140
    Reputations:
    2
  5. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,060
    Likes Received:
    1,542
    Reputations:
    44
    CyberTro1n likes this.
  6. Gorbachev

    Gorbachev Active Member

    Joined:
    23 Mar 2017
    Messages:
    247
    Likes Received:
    119
    Reputations:
    58
    Буду признателен, если поделитесь годными словарями для перебора директорий\файлов и так далее на сайте, под Dirbuster и аналогичный софт, стандартные словари слишком убогие.
     
  7. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,060
    Likes Received:
    1,542
    Reputations:
    44
    Фаз лист бума
     
    Gorbachev likes this.
  8. Gorbachev

    Gorbachev Active Member

    Joined:
    23 Mar 2017
    Messages:
    247
    Likes Received:
    119
    Reputations:
    58
    Благодарю. Это считается самая топовая? Если может быть есть аналогичные, буду особенно признателен.
     
  9. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,060
    Likes Received:
    1,542
    Reputations:
    44
    Я ее использую. Ещё биг словарь из дирба. Еще всякие админ листы,олд файлы. От бума типа универсальный
     
    Gorbachev likes this.
  10. fenicks

    fenicks New Member

    Joined:
    23 Oct 2017
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Можно ли при наличии доступа к БД залить шелл в DLE?
     
  11. Jerri

    Jerri Level 8

    Joined:
    12 Jul 2009
    Messages:
    137
    Likes Received:
    373
    Reputations:
    22
    dumpfile
     
    fenicks likes this.
  12. fenicks

    fenicks New Member

    Joined:
    23 Oct 2017
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Спасибо, а вообще как проще все файлы сайта слить, этим способом или еще есть пути?Ведь, как я понимаю, если у меня есть БД, то есть и доступ в админку. Какой самый простой и быстрый путь?
     
  13. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,060
    Likes Received:
    1,542
    Reputations:
    44
    Этим-это каким? Вам не совсем верно подсказали. Вы можите залить иди слить файлы при высоких правах. То есть наличие доступа к БД вам ничего не гарантирует, даже при высоких правах. Но,какой вопрос такой и ответ.
     
  14. fenicks

    fenicks New Member

    Joined:
    23 Oct 2017
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    А какой вопрос? Давайте по-другому спрошу. У меня есть доступ к БД, я бы хотел слить весь сайт. Из админки сайта этого сделать не получвается (DLE хорош), поэтому думаю в сторону шелла, но могу ошибаться, поэтому спрашиваю есть ли пути и какой проще?
     
  15. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,060
    Likes Received:
    1,542
    Reputations:
    44
    Вот, теперь слить- я так понял хотите файлы. Тут вам естественно проще через админку залить шелл, и уже потом сливать файлы.
     
  16. holdik

    holdik New Member

    Joined:
    4 Nov 2017
    Messages:
    11
    Likes Received:
    4
    Reputations:
    2
    Имеется XSS на сайте, alert работает, абсолютно все скрипты срабатываются, фильтра нет, но document.cookie отдает пустое значение. Готов заплатить деньги за консультацию.
     
  17. Gorbachev

    Gorbachev Active Member

    Joined:
    23 Mar 2017
    Messages:
    247
    Likes Received:
    119
    Reputations:
    58
    Так на сайте вы XSS нашли, или на левом поддомене всё же?
     
  18. CyberTro1n

    CyberTro1n Active Member

    Joined:
    20 Feb 2016
    Messages:
    292
    Likes Received:
    174
    Reputations:
    0
    Не юзал. Старый парс?
     
  19. mindsmith

    mindsmith New Member

    Joined:
    13 Jan 2018
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Есть паблик LFI, читает passwd, php.ini, group.Не конвертится традиционными методами (врапперы забанены или не отвечают, логи не отвечают, /proc/self/fd и environ не отвечают).
    Смущает ответ сервера при разных запросах: на /var/log/apache2/access.log пустой ответ, при вызове любого wrapper-а нет ответа вовсе.Почему нет ответа и что я упускаю?

    Пример: 123sardaigne.fr/wp-content/plugins/wpsite-background-takeover/exports/download.php?filename=/etc/passwd
     
  20. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,060
    Likes Received:
    1,542
    Reputations:
    44
    Как вы при LFI можете читать есть врапперы забанены или не отвечают.
    на /var/log/apache2/access.log пустой ответ может быть такое что нету доступа к файлу.
    при вызове любого wrapper-а нет ответа вовсе - может быть ошибка скрипта, а может что-то ещё.
    что я упускаю? тут очень сложно сказать.
     
Loading...