Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Эксплуатация уязвимостей! (https://forum.antichat.xyz/showthread.php?t=451666)

couldnot332 18.05.2017 15:55
Приветик, я обнаружил на одном сайте сразу 3 уязвимости(SSRF,LFI,SQL injection), но не могу их эксплуатировать, так как не знаю как. Помогите пожалуйста!http://i.imgur.com/pikLl00.png

Zen1T21 18.05.2017 16:59
Смотри SQLI. Тут все расписано /threads/43966/.

couldnot332 18.05.2017 17:02
Цитата:
Сообщение от Zen1T21
Zen1T21 said:

Смотри SQLI. Тут все расписано
/threads/43966/
.
Вот это написано в IronWASP

aItem%5bemail%5d=demo%40example.com&aItem%5bpasswo rd%5d=demopassword&aItem%5bremember%5d= aa%2f..%2f0 &do%5blogin%5d=pppp&redirect_to=pppp

BabaDook 18.05.2017 17:38
Цитата:
Сообщение от couldnot332
couldnot332 said:

Приветик, я обнаружил на одном сайте сразу 3 уязвимости(SSRF,LFI,SQL injection), но не могу их эксплуатировать, так как не знаю как. Помогите пожалуйста!
http://i.imgur.com/pikLl00.png
SSR- можно делать запросы от имени уязвимого сервера. К примеру nmap-p 3306 target ip Результат сканирования порт закрыт или фильтруется. при эксплуатации ssr можно сделать запрос 127,0,0,1:3306. Это как пример, есть ещё экспект и гофер. Гуглите библия от ОНсек.

LFI - подключение локальных файлов, так же можно читать их содержимое. Гуглите Rdor.org особенности реализации php include.

sql. работа с БД, инфы много, советую освоить sqlmap и не забывать про --is-dba

Можете не напрягаться

P.S Говорите верно, сканнер нашёл возможные уязвимости

Код HTML:
HTML:
https://rdot.org/forum/showthread.php?t=343
https://github.com/sqlmapproject/sqlmap/wiki/Usage
https://docs.google.com/document/d/1v1TkWZtrhzRLy0bYXBcdLUedXGb9njTNIJXa3u9akHM/edit#heading=h.t4tsk5ixehdd

SooLFaa 18.05.2017 18:32
Келвая фраза "Я обнаружил уязвимости", но хер знает что такое. Таргет в лс.


Время: 00:31