Запутавшимся, советую почитать Владимира Кочеткова, https://habr.com/company/pt/blog/149152/

Желательно всю статью, но если по теме вопроса, то раздел "XSS бывает пассивной и активной". По сути, есть две категории, первая — место хранения payload'a (серверсайд/клиентсайд - stored/reflected), вторая — условия срабатывания (те самые активные и пассивные, требующие или нет определённого действия от пользователя). Stored != Активная, Reflected != Пассивная. На выходе имеем четыре вариации XSS атаки. (+ DOM based в хвосте, но всем плевать)

__________________
..

@Jerri был прав Пост @.Slip можно считать пруфом. А то что он первый за 8 лет это подкрепляет!

boolean based blind??

есть sql типа:

URL : https://site.ru/uuurs.aspx?ctl00$menubartop$txtSearch=&ctl00$menub artop$btnsearch=%u0916%u094b%u091c

Parameter Name : ctl00%24ContentPlaceHolder1%24txt_uuursName

Parameter Type : POST

Attack Pattern : %27AND+1%3dcast(0x5f21403264696c656d6d61+as+varcha r(8000))+or+%271%27%3d%27

что делать? через софт запросы типа SELECT db_name() отвечает

правой кнопкой нижимаешь и копируешь запрос для sqlmap

товарищи, подскажите как залиться. Есть сайт, можно заливать все, кроме .php и .js. Все кроме этого превращается в файлы вида 5b19a3b042627.shtm или 5b19a6bc64a3f.php4 имя формирует сайт, причем даже если я заливаю .htaccess то зальется 5b19a6bc65a3f.htaccess. Имена файлов после заливки известны. После заливки .php и .js возвращается ошибка и битый урл типа site.ru/files/up/news/Array. SSI не работает(видать выключен), .phtml и .php2-5 не исполняются, .htaccess переименовывается после заливки. Есть еще доступ к редактированию некоторых страниц на сайте через tinymce. подскажите куда еще можно копнуть, спасибо.

Друзья, подскажите в каком направлении копать. Тестирую сайт на уязвимости, всё что удалось из него выжать, это конфиги от амазоновских инстансов:

define("S3_REGION",'***');

define("S3_KEY",'***');

define("S3_SECRET",'***');

define("S3_BUCKET",'***');

И аналогичный конфиг есть под амазоновскую базу, хост, логин, пароль, на хосте все порты закрыты, база извне не доступна, но и шелла на сайте у меня нет, только эти конфиги.

Я не силен в тонкостях работы с амазоновскими инстансами, если есть эксперты, будьте добры, подскажите, что я могу сделать с этими данными. Как желаемый максимум, попасть в базу данных, но повторюсь, физического доступа к тестируему сайту у меня нет.

PS: пароли от конфигов вбивались куда только можно под разными вариациями, SSH,FTP,Mail админка, и так далее, всё пока бесполезно.

Попробуй чекнуть https://github.com/s3fs-fuse/s3fs-fuse

Благодарю, попробую.