24.04.2017, 12:54
|
|
Постоянный
Регистрация: 17.03.2014
Сообщений: 530
С нами:
6398966
Репутация:
154
|
|
Сообщение от Octavian
↑
Да но я не хочу зарегать хост только для CSRF мне нужно быстро как то [GET]
Там временное хранение html файлов где то сервис
Если гетом, то зачем тебе посредник. Прям гетом и кинь только за urlencode
Или через сервис какой нить спрячь ссылку
https://tinyurl.com/
|
|
|
24.04.2017, 13:51
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами:
5710646
Репутация:
24
|
|
Сообщение от SooLFaa
↑
Если гетом, то зачем тебе посредник. Прям гетом и кинь только за urlencode
Или через сервис какой нить спрячь ссылку
https://tinyurl.com/
Посредник нужен чтоб жертва увидела фото
|
|
|
|
24.04.2017, 14:03
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами:
5710646
Репутация:
24
|
|
М
Сообщение от SooLFaa
↑
Если гетом, то зачем тебе посредник. Прям гетом и кинь только за urlencode
Или через сервис какой нить спрячь ссылку
https://tinyurl.com/
Мне нужен 2 редирект 1 сылка редирект на CSRR и потом редирект на картинку |
|
|
|
24.04.2017, 15:47
|
|
Постоянный
Регистрация: 17.03.2014
Сообщений: 530
С нами:
6398966
Репутация:
154
|
|
Сообщение от Octavian
↑
М
Мне нужен 2 редирект 1 сылка редирект на CSRR и потом редирект на картинку
Так, моя твоя не понимай. Тебе надо нормально задачу сформулировать, а потом мы всем форумом подумаем над её решением.
|
|
|
|
24.04.2017, 18:34
|
|
Новичок
Регистрация: 14.11.2015
Сообщений: 8
С нами:
5524886
Репутация:
0
|
|
Шалом.
Знатоки, подскажите, что дальше делать в следующей ситуации:
Получил доступ к config.inc.php ( это phpMyAdmin ).
Есть blowfish_secret.
['auth_type'] стоит 'cookie';
Есть юзер controluser и пароль controlpass.
Также есть PmaAbsoluteUri. Перехожу по нему.
Пытаюсь залогиниться, задав controluser и controlpass - не пускает.
Так понимаю, настроена аутентификауия по кукам ?
Просто первый раз с этим имею дело. Нужно как-то дешифровать blowfish_secret ? Это ведь фраза подсказка ?
Подскажите, куда копать, чтобы зайти в phpMyAdmin ?
Нужно составить куку и её послать для логина ? Или что-то другое ?
|
|
|
|
29.04.2017, 20:42
|
|
Новичок
Регистрация: 14.11.2015
Сообщений: 8
С нами:
5524886
Репутация:
0
|
|
|
|
|
|
29.04.2017, 22:01
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
Друзья, просьба. Поделитесь кому не жалко сайтом на котором присутствует XXE уязвимость, хочу на её примере изучить данный вектор.
|
|
|
|
30.04.2017, 15:48
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Сообщение от Gorbachev
↑
Друзья, просьба. Поделитесь кому не жалко сайтом на котором присутствует XXE уязвимость, хочу на её примере изучить данный вектор.
|
|
|
|
30.04.2017, 23:44
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
cat1vo благодарю.
PS: но сайт почему то не открывается
|
|
|
|
01.05.2017, 08:52
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами:
8374164
Репутация:
0
|
|
Я через Havij пробовал получалось,но частично
например в названии БД b?tsys?em,второй раз крутанёт правильно,остальное так же криво,таблицы походу никогда не выкрутит
поймал на 1000 ms delay,уязвимость time based error. версия sql 5.7.x предположительно(мб 5.7.16)
Если идёт дальше 1500 ms,то уже не крутит,вообще . Как быть ? Скулмап не видит уязвимость вообще,а она есть . Можно и в ЛС,покажу .
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
