HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Эксплуатация уязвимостей!
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 18.05.2017, 15:55
couldnot332
Guest
Сообщений: n/a
Провел на форуме:
2182

Репутация: 0
По умолчанию
Приветик, я обнаружил на одном сайте сразу 3 уязвимости(SSRF,LFI,SQL injection), но не могу их эксплуатировать, так как не знаю как. Помогите пожалуйста!
 
Ответить с цитированием

  #2  
Старый 18.05.2017, 16:59
Zen1T21
Guest
Сообщений: n/a
Провел на форуме:
51991

Репутация: 2
По умолчанию
Смотри SQLI. Тут все расписано /threads/43966/.
 
Ответить с цитированием

  #3  
Старый 18.05.2017, 17:02
couldnot332
Guest
Сообщений: n/a
Провел на форуме:
2182

Репутация: 0
По умолчанию
Цитата:
Сообщение от Zen1T21  
Zen1T21 said:

Смотри SQLI. Тут все расписано
/threads/43966/
.
Вот это написано в IronWASP

aItem%5bemail%5d=demo%40example.com&aItem%5bpasswo rd%5d=demopassword&aItem%5bremember%5d= aa%2f..%2f0 &do%5blogin%5d=pppp&redirect_to=pppp
 
Ответить с цитированием

  #4  
Старый 18.05.2017, 17:38
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от couldnot332  
couldnot332 said:

Приветик, я обнаружил на одном сайте сразу 3 уязвимости(SSRF,LFI,SQL injection), но не могу их эксплуатировать, так как не знаю как. Помогите пожалуйста!

SSR- можно делать запросы от имени уязвимого сервера. К примеру nmap-p 3306 target ip Результат сканирования порт закрыт или фильтруется. при эксплуатации ssr можно сделать запрос 127,0,0,1:3306. Это как пример, есть ещё экспект и гофер. Гуглите библия от ОНсек.

LFI - подключение локальных файлов, так же можно читать их содержимое. Гуглите Rdor.org особенности реализации php include.

sql. работа с БД, инфы много, советую освоить sqlmap и не забывать про --is-dba

Можете не напрягаться

P.S Говорите верно, сканнер нашёл возможные уязвимости

Код HTML:
HTML:
https://rdot.org/forum/showthread.php?t=343
https://github.com/sqlmapproject/sqlmap/wiki/Usage
https://docs.google.com/document/d/1v1TkWZtrhzRLy0bYXBcdLUedXGb9njTNIJXa3u9akHM/edit#heading=h.t4tsk5ixehdd
 
Ответить с цитированием

  #5  
Старый 18.05.2017, 18:32
SooLFaa
Guest
Сообщений: n/a
Провел на форуме:
187765

Репутация: 154
По умолчанию
Келвая фраза "Я обнаружил уязвимости", но хер знает что такое. Таргет в лс.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ