• XSS.stack #1 – первый литературный журнал от юзеров форума

Нашел админку сайта

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
ONION сказал(а):
:8889/login?login_error=true&next=%2F как думаете можно как то в нее войти ?
Вот у меня нет примера успешного запроса на вход, как его можно найти ?
 
ONION сказал(а):
Вот у меня нет примера успешного запроса на вход, как его можно найти ?
При невалиде что отдает? 403 код например, либо на страницу выводится что-то типа "Incorrect password"? Брутить через patator можно, с условием:
Код: 
-x ignore:fgrep='Incorrect password'
#либо любое другое сообщение о невалидных кредах.
#либо через игнор кода
-x ignore:code=403
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
c0d3x сказал(а):
При невалиде что отдает? 403 код например, либо на страницу выводится что-то типа "Incorrect password"? Брутить через patator можно, с условием:
Код: 
-x ignore:fgrep='Incorrect password'
#либо любое другое сообщение о невалидных кредах.
#либо через игнор кода
-x ignore:code=403
1702123475733.png


1702123479500.png
 
Пожалуйста, обратите внимание, что пользователь заблокирован
c0d3x сказал(а):
Там же выводится "Filed to log in" при невалиде. Как брутить такое - выше написал.
1702125822706.png



а без брута некак ?
 
ONION сказал(а):
Посмотреть вложение 71383


а без брута некак ?
Нужно больше информации, из векторов брут директорий веба, поиск инфы о системе на которой сайт построен, проверь остальные порты сервера, видно что 80 точно доступен. Из того что есть на скрине критических уязвимостей которые дадут rce или что-то имеющее смысл нет
 
Такс, сайт написан на Tornado 4.5.3, вроде под эту версию можно только фишинговые атаки делать CVE-2023-28370
Чисто в теории можно проэксплуатировать метод POST, который берется для входа вместо GET.
А так я бы лично просто брутил форму.
В тему глубоко не вдавался, чисто мысли джуна вслух
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх