Сегодня праздник, с чем Вас дорогие мои и поздравляю!) Всех благ, Вам и Вашим близким!
Собственно по воле случая) скачал я Burp-Suite 30-ую версию, спасибо Доброму (https://forum.antichat.xyz/members/575147/) человеку с нашего Борда который им по делился скачал, а руки то чешутся, забил, пришло письмо с вопросом в личку, а там ссылка на этот "замечательный" волшебный магазин)) ну думаю судьба... хуле руки то чешутся и плюс мне за это ничего не будет... владельцы же не ломанутся с заявай в полицию мол у нас хекнули и понеслось...
Вспомнил свою статью (https://forum.antichat.xyz/threads/560965/) про вэб пентест) и отсканил...

https://forum.antichat.xyz/attachments/4795042/img_71469c4347.png

с плагином) как видите, который мне по ведал, Бро с праздникам тебя! и лови уязвимость)

https://forum.antichat.xyz/attachments/4795042/img_77e6f8733e.png

полез по ссылкам..)

https://forum.antichat.xyz/attachments/4795042/img_3e5fa5db2c.png

и пришел я в итоге сюда..)

https://forum.antichat.xyz/attachments/4795042/img_8c11ddbb81.png

думаю ну праздник-же хотьбы кто показал мне бухому как все сделать полез в ютуб) и о чудо ))

ну и это тоже пригодится.. для опыта

ну как то так) с Праздником Вас! И верьте в чудеса, они есть!

Удачи!

Ondrik8 сказал(а):

хуле


Предупреждение.

Valkiria сказал(а):

Так ты слил кредитки ?
Выкладывай ))


не, даже не лазил) все сюда выложил, как говорится все в семью!))))))))))

да мне их Гугл по щелчку пальца тоннами подгоняет, просто это не мое, я не кардер...

Valkiria сказал(а):

Как ты их получаешь ?



Гугл-хакинг) это такая наука, очень веселая! Заключается в том что иногда из-за "недо-админов" Гугл индексирует не то что нужно так вот, эта наука как спрашивать у него выпытывать такую инфу))

поверь там мнооого чего интересного можно найти)

вот например у меня вчера стояла задача найти майкро-офис для опытов и воспользывался вот таким вот "заклинанием" index of: microsoft officeпо такому принцыпу можно искать фильмы, музыку, софт, игры и т.д.

и вот итог

Valkiria сказал(а):

Есть огромное желание набраться опыта в этом деле


+++
Вот и я предпочитаю сначала проделать это самое, а потом уже совать свой любопытный нос. ))
Сначала - теория до тех пор, пока не придет понимание всего и всех процессов. Потом - практика на собственных ресурсах. А уж потом, обеспечив прикрытие важной в жизни каждого тыловой точки (большинство на ней сидит, хотя некоторые еще и думать умудряются!), пробовать высунуть голову. Но, это лично мой принцип. У каждого может быть свой.

Отлично,жаль что я пока не разбераюсь в этом совсем,а вот СС это прям то,что нужно!Пали кредитки Может кому то и пригодится

N1ck сказал(а):

Отлично,жаль что я пока не разбераюсь в этом совсем,а вот СС это прям то,что нужно!Пали кредитки Может кому то и пригодится


по читай наш Борд плотно! через пол годика будем на равных разговаривать!)

Ondrik8 сказал(а):

по читай наш Борд плотно! через пол годика будем на равных разговаривать!)


Спасибо,постараюсь,распыля ться не хочется просто)Но инфы полезной просто очень много.Огромный + борду за это и старожилам)

N1ck сказал(а):

а вот СС это прям то,что нужно!


ну вот тебе (исходник) чекер, вот генератор сгенерил, чекнул, купил)

схема проста)

Ondrik8 сказал(а):

ну вот тебе (исходник) чекер, вот генератор сгенерил, чекнул, купил)

схема проста)


Это уже лет 10 как неактуально

N1ck сказал(а):

Это уже лет 10 как неактуально


я бы не сказал)

N1ck сказал(а):

Это уже лет 10 как неактуально

Мне кажется Вам на другой форум коих щаз полно модно стало это дело

makar сказал(а):

Мне кажется Вам на другой форум коих щаз полно модно стало это дело


Я там есть,спасибо)Мне тут интересно,много пищи для ума)

Ondrik8 сказал(а):

не, даже не лазил) все сюда выложил, как говорится все в семью!))))))))))

да мне их Гугл по щелчку пальца тоннами подгоняет, просто это не мое, я не кардер...


а вот я бы не отказался )))) Но лишь с целью пентестинга и тестирования безопасности . Закон есть закон !!!

N1ck сказал(а):

Это уже лет 10 как неактуально

Злой Дядька сказал(а):

а вот я бы не отказался )))) Но лишь с целью пентестинга и тестирования безопасности . Закон есть закон !!!


Закон только для смертных(бедных)!

krypt0n сказал(а):

Закон только для смертных(бедных)!


Видимо моя ирония была слишком толстой ) Да я вас поддерживаю . Закон для рабов . У вольных есть совесть

dvorecky сказал(а):

Так ведь никакого проникновения не было Хочу понять для себя, здесь ложная уязвимость или нет.


Читайте внимательно. и тестирование на проникновение
Автоматическое тестирование было выполнено ТС, в результате которого была выявлена уязвимость. Возможность проверить на валидность ТС оставил читателям.

dvorecky сказал(а):

Вот я бы и хотел узнать у потенциально проверяющих читателей: ложная/валидная она была или нет?

так сам проверь!!?

dvorecky сказал(а):

Вот я бы и хотел узнать у потенциально проверяющих читателей: ложная/валидная она была или нет?

Это специфическая уязвимость. Если нет желания завладеть аккаунтом администратора, то слишком муторно.
К тому же там версия 4.7.5, судя по коду.

https://forum.antichat.xyz/attachments/4796733/img_149eb971b5.png

https://cwe.mitre.org/data/definitions/79.html
https://cwe.mitre.org/data/definitions/80.html
https://cwe.mitre.org/data/definitions/116.html

мультики )