24.04.2017, 12:54
|
|
Постоянный
Регистрация: 17.03.2014
Сообщений: 530
Провел на форуме:
187765
Репутация:
154
|
|
Сообщение от Octavian
↑
Да но я не хочу зарегать хост только для CSRF мне нужно быстро как то [GET]
Там временное хранение html файлов где то сервис
Если гетом, то зачем тебе посредник. Прям гетом и кинь только за urlencode
Или через сервис какой нить спрячь ссылку
https://tinyurl.com/
|
|
|
24.04.2017, 13:51
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
Сообщение от SooLFaa
↑
Если гетом, то зачем тебе посредник. Прям гетом и кинь только за urlencode
Или через сервис какой нить спрячь ссылку
https://tinyurl.com/
Посредник нужен чтоб жертва увидела фото
|
|
|
|
24.04.2017, 14:03
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
М
Сообщение от SooLFaa
↑
Если гетом, то зачем тебе посредник. Прям гетом и кинь только за urlencode
Или через сервис какой нить спрячь ссылку
https://tinyurl.com/
Мне нужен 2 редирект 1 сылка редирект на CSRR и потом редирект на картинку |
|
|
|
24.04.2017, 15:47
|
|
Постоянный
Регистрация: 17.03.2014
Сообщений: 530
Провел на форуме:
187765
Репутация:
154
|
|
Сообщение от Octavian
↑
М
Мне нужен 2 редирект 1 сылка редирект на CSRR и потом редирект на картинку
Так, моя твоя не понимай. Тебе надо нормально задачу сформулировать, а потом мы всем форумом подумаем над её решением.
|
|
|
|
24.04.2017, 18:34
|
|
Новичок
Регистрация: 14.11.2015
Сообщений: 8
Провел на форуме:
2703
Репутация:
0
|
|
Шалом.
Знатоки, подскажите, что дальше делать в следующей ситуации:
Получил доступ к config.inc.php ( это phpMyAdmin ).
Есть blowfish_secret.
['auth_type'] стоит 'cookie';
Есть юзер controluser и пароль controlpass.
Также есть PmaAbsoluteUri. Перехожу по нему.
Пытаюсь залогиниться, задав controluser и controlpass - не пускает.
Так понимаю, настроена аутентификауия по кукам ?
Просто первый раз с этим имею дело. Нужно как-то дешифровать blowfish_secret ? Это ведь фраза подсказка ?
Подскажите, куда копать, чтобы зайти в phpMyAdmin ?
Нужно составить куку и её послать для логина ? Или что-то другое ?
|
|
|
|
29.04.2017, 20:42
|
|
Новичок
Регистрация: 14.11.2015
Сообщений: 8
Провел на форуме:
2703
Репутация:
0
|
|
|
|
|
|
29.04.2017, 22:01
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
Провел на форуме:
47768
Репутация:
119
|
|
Друзья, просьба. Поделитесь кому не жалко сайтом на котором присутствует XXE уязвимость, хочу на её примере изучить данный вектор.
|
|
|
|
30.04.2017, 15:48
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от Gorbachev
↑
Друзья, просьба. Поделитесь кому не жалко сайтом на котором присутствует XXE уязвимость, хочу на её примере изучить данный вектор.
|
|
|
|
30.04.2017, 23:44
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
Провел на форуме:
47768
Репутация:
119
|
|
cat1vo благодарю.
PS: но сайт почему то не открывается
|
|
|
|
01.05.2017, 08:52
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
Провел на форуме:
2065
Репутация:
0
|
|
Я через Havij пробовал получалось,но частично
например в названии БД b?tsys?em,второй раз крутанёт правильно,остальное так же криво,таблицы походу никогда не выкрутит
поймал на 1000 ms delay,уязвимость time based error. версия sql 5.7.x предположительно(мб 5.7.16)
Если идёт дальше 1500 ms,то уже не крутит,вообще . Как быть ? Скулмап не видит уязвимость вообще,а она есть . Можно и в ЛС,покажу .
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
