 |
|
26.04.2018, 16:16
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
А через юнион селект не получиться? Я вроде подобрал ко-во полей.. Подумал может что-то можно сделать, было бы круто.
|
|
|
28.04.2018, 03:33
|
|
Познающий
Регистрация: 16.12.2016
Сообщений: 40
С нами:
4951766
Репутация:
0
|
|
Всем привет,такой вопрос,есть скуля с root правами,есть пути,винда сервер php,путаюсь лить шеел но выяснилось что стоит PDO есть умелци кто такое может обойти?
|
|
|
|
28.04.2018, 09:41
|
|
Новичок
Регистрация: 17.03.2017
Сообщений: 1
С нами:
4820726
Репутация:
0
|
|
|
|
|
|
28.04.2018, 18:34
|
|
Новичок
Регистрация: 10.02.2018
Сообщений: 27
С нами:
4345526
Репутация:
7
|
|
Это не sql inj вроде.
|
|
|
|
28.04.2018, 19:11
|
|
Познающий
Регистрация: 16.12.2016
Сообщений: 40
С нами:
4951766
Репутация:
0
|
|
|
|
|
|
02.05.2018, 22:51
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
Подскажите по wordpress, есть ли какая либо возможность собрать данные о всех зарегистрированных пользователях в WP? Я не имею ввиду привычные уязвимости типа SQL,RCE. Хотя бы логины, а в идеале почтовые адреса, эксплойты под какую то конкретную версию WP не обязательно, если указанные возможности в каких либо версиях WP есть, поделитесь плиз ссылочками на POC
|
|
|
|
03.05.2018, 05:26
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Сообщение от Gorbachev
↑
Подскажите по wordpress, есть ли какая либо возможность собрать данные о всех зарегистрированных пользователях в WP? Я не имею ввиду привычные уязвимости типа SQL,RCE. Хотя бы логины, а в идеале почтовые адреса, эксплойты под какую то конкретную версию WP не обязательно, если указанные возможности в каких либо версиях WP есть, поделитесь плиз ссылочками на POC
wpscan --url www.local.test --enumerate u
|
|
|
|
06.05.2018, 03:00
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
cat1vo, man474019, благодарю.
Ещё вопрос по поводу конфига joomla, там есть секретный ключ public $secret, зная этот ключ можно ли как то воздействовать на сайт? К примеру, может быть из него генерируются админские сессии, или что то в этом роде?
|
|
|
|
17.05.2018, 14:00
|
|
Новичок
Регистрация: 04.11.2017
Сообщений: 13
С нами:
4486646
Репутация:
2
|
|
Имеется XSS на сайте, alert работает, абсолютно все скрипты срабатываются, фильтра нет, но document.cookie отдает пустое значение. Готов заплатить деньги за консультацию.
|
|
|
|
17.05.2018, 15:03
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Сообщение от holdik
↑
Имеется XSS на сайте, alert работает, абсолютно все скрипты срабатываются, фильтра нет, но document.cookie отдает пустое значение. Готов заплатить деньги за консультацию.
HttpOnly cookie
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
