Приветик, я обнаружил на одном сайте сразу 3 уязвимости(SSRF,LFI,SQL injection), но не могу их эксплуатировать, так как не знаю как. Помогите пожалуйста!http://i.imgur.com/pikLl00.png

Смотри SQLI. Тут все расписано /threads/43966/ (https://antichat.live/threads/43966/).

Zen1T21 said:
↑ (https://antichat.live/posts/4086226/)
Смотри SQLI. Тут все расписано
/threads/43966/ (https://antichat.live/threads/43966/)
.


Вот это написано в IronWASP

aItem%5bemail%5d=demo%40example.com&aItem%5bpassword%5d=demopassword&aItem%5bremember%5d= aa%2f..%2f0 &do%5blogin%5d=pppp&redirect_to=pppp

couldnot332 said:
↑ (https://antichat.live/posts/4086182/)
Приветик, я обнаружил на одном сайте сразу 3 уязвимости(SSRF,LFI,SQL injection), но не могу их эксплуатировать, так как не знаю как. Помогите пожалуйста!
http://i.imgur.com/pikLl00.png


SSR- можно делать запросы от имени уязвимого сервера. К примеру nmap-p 3306 target ip Результат сканирования порт закрыт или фильтруется. при эксплуатации ssr можно сделать запрос 127,0,0,1:3306. Это как пример, есть ещё экспект и гофер. Гуглите библия от ОНсек.

LFI - подключение локальных файлов, так же можно читать их содержимое. Гуглите Rdor.org особенности реализации php include.

sql. работа с БД, инфы много, советую освоить sqlmap и не забывать про --is-dba

Можете не напрягаться

P.S Говорите верно, сканнер нашёл возможные уязвимости


HTML:
https://rdot.org/forum/showthread.php?t=343
https://github.com/sqlmapproject/sqlmap/wiki/Usage
https://docs.google.com/document/d/1v1TkWZtrhzRLy0bYXBcdLUedXGb9njTNIJXa3u9akHM/edit#heading=h.t4tsk5ixehdd

Келвая фраза "Я обнаружил уязвимости", но хер знает что такое. Таргет в лс.