HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Эксплуатация уязвимостей!
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 18.05.2017, 15:55
couldnot332
Новичок
Регистрация: 18.05.2017
Сообщений: 6
С нами: 4731446

Репутация: 0
По умолчанию
Приветик, я обнаружил на одном сайте сразу 3 уязвимости(SSRF,LFI,SQL injection), но не могу их эксплуатировать, так как не знаю как. Помогите пожалуйста!
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 18.05.2017, 16:59
Zen1T21
Участник форума
Регистрация: 13.01.2013
Сообщений: 157
С нами: 7015286

Репутация: 2
По умолчанию
Смотри SQLI. Тут все расписано /threads/43966/.
 
Ответить с цитированием

  #3  
Старый 18.05.2017, 17:02
couldnot332
Новичок
Регистрация: 18.05.2017
Сообщений: 6
С нами: 4731446

Репутация: 0
По умолчанию
Цитата:
Сообщение от Zen1T21  

Смотри SQLI. Тут все расписано
/threads/43966/
.
Вот это написано в IronWASP

aItem%5bemail%5d=demo%40example.com&aItem%5bpasswo rd%5d=demopassword&aItem%5bremember%5d= aa%2f..%2f0 &do%5blogin%5d=pppp&redirect_to=pppp
 
Ответить с цитированием

  #4  
Старый 18.05.2017, 17:38
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами: 5797046

Репутация: 40


По умолчанию
Цитата:
Сообщение от couldnot332  

Приветик, я обнаружил на одном сайте сразу 3 уязвимости(SSRF,LFI,SQL injection), но не могу их эксплуатировать, так как не знаю как. Помогите пожалуйста!

SSR- можно делать запросы от имени уязвимого сервера. К примеру nmap-p 3306 target ip Результат сканирования порт закрыт или фильтруется. при эксплуатации ssr можно сделать запрос 127,0,0,1:3306. Это как пример, есть ещё экспект и гофер. Гуглите библия от ОНсек.

LFI - подключение локальных файлов, так же можно читать их содержимое. Гуглите Rdor.org особенности реализации php include.

sql. работа с БД, инфы много, советую освоить sqlmap и не забывать про --is-dba

Можете не напрягаться

P.S Говорите верно, сканнер нашёл возможные уязвимости

Код HTML:
https://rdot.org/forum/showthread.php?t=343
https://github.com/sqlmapproject/sqlmap/wiki/Usage
https://docs.google.com/document/d/1v1TkWZtrhzRLy0bYXBcdLUedXGb9njTNIJXa3u9akHM/edit#heading=h.t4tsk5ixehdd
 
Ответить с цитированием

  #5  
Старый 18.05.2017, 18:32
SooLFaa
Постоянный
Регистрация: 17.03.2014
Сообщений: 530
С нами: 6398966

Репутация: 154


По умолчанию
Келвая фраза "Я обнаружил уязвимости", но хер знает что такое. Таргет в лс.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.