• XSS.stack #1 – первый литературный журнал от юзеров форума

Вопрос по парсингу версий webapps

Отслеживать
union

union

HDD-drive
Забанен
Регистрация
03.04.2024
Сообщения
31
Реакции
7
Пожалуйста, обратите внимание, что пользователь заблокирован
Увидел топик, где форумчанин поделился 0-day в opencart. Стало интересно, посмотрел, почитал, поизучал, и решил поискать cveшки на тот же opencart. Нашел, стал писать парсер и остановился, тк без понятия какие есть приемы для определения версии.
На странице входа в админку после 2.x.x перестали указывать версию, в сурсах версия указывается очень редко, и то из-за плагинов, пробовал найти различные файлы как в joomla, которые раскрывали версии, но таких не нашел. И как же тогда определять версию? Варик юзать api whatcms отметается, т.к уже юзал, мне не понравилось.
Вопрос касается не только opencart, но так же и других приложений, плагинов и прочего. Любой ответ по теме будет полезен, заранее благодарю.
 
Сортировать по дате Сортировать по голосам
Если нет явных маркеров, то только брут. Посмотри как работает тот же wpscan - он "тыкается" в знакомые места, тупо по списку. Посмотри https://github.com/danielmiessler/SecLists/tree/master/Discovery/Web-Content словари и ffuf - как ни странно но иногда ffuf ну прям такоооое находит... ;-)
Опять же, зачем тебе версия, если кол-во багов конечно и их не миллионы? Бруть "маркеры" багов, а не версии.
 
За 0 Против
Согласен с предыдущим оратором. Не надо отталкиваться от версии, но бага. А лучше бага плагина. Этож опенсорс.
И Опенкарта не так уж и много.

Пока ты их всех по версиям раскидаешь, треть в Шопифай уйдет. И еще новые появятся. ) Лучше отслеживать новуй CVE, её изучить быстренько и использовать.

https://www.opencart.ru/download-opencart/ - ру версии, не знаю где все англ. в одном месте.
Можно там вычленить и файлы и маркеры их отличающие.
 
Последнее редактирование:
За 0 Против
get_com сказал(а):
Согласен с предыдущим оратором. Не надо отталкиваться от версии, но бага. А лучше бага плагина. Этож опенсорс.
И Опенкарта не так уж и много.

Пока ты их всех по версиям раскидаешь, треть в Шопифай уйдет. И еще новые появятся. ) Лучше отслеживать новуй CVE, её изучить быстренько и использовать.

https://www.opencart.ru/download-opencart/ - ру версии, не знаю где все англ. в одном месте.
Можно там вычленить и файлы и маркеры их отличающие.
Не постесняюсь повторю вопрос, задавал в другой ветке тоже:
А чего такого ценного там в опенкарте можно вынуть? (ценного - это дающего прямой финансовый результат)
данные CC? ну так их сейчас у себя только камикадзе хранят (штрафы за это), ну и так-то везде сейчас почти 3DS с его 2FA, хз как воспользоваться кредиткой, ну может какие-то сервисы ещё не проверяют 2FA для CC (америкосская "Пятёрочка онлайн" какая-нибудь, бггг)
данные покупателей? а с этого какой толк? как с них денег получить?
или я не в теме и просто ради прикола, ну как общепринятое хобби типа футбола или рыбалки IRL, принято opencart ломать, а не ради профита? :)))
 
За 0 Против
я читал эту ветку. Ответ: ничего, что даст прямой финансовый результат.

Карт сейчас там уже точно не будет.

если есть функция рассылки по кастомерам, то замутить письмо, похожее по стилю на предыдущие. Что, типа, в честь 2 августа скидки, заходите к нам в магазин. Или фейк сделать или если есть шел, то прям на шопе раздавать pdf, zip, "txt замаскированные под exe". По ситуации

2. Еще я как-то добавил кроме всяких палок новую платежку в btс. Плагин просто установил с моим кошельком. Одна покупка была на 60 или 70 евра )) Потом админ её снес.

3. Можно еще бекапить базы и стирать их из вредности. И оставлять свои координаты. Но это заподло.

4. Можно испольховать под SEO. Если трафистый шоп, то где-то сунуть незаметную ссылку. Админы не каждый день чекают сайт.

вот что в голову пришло
 
За 0 Против
get_com сказал(а):
я читал эту ветку. Ответ: ничего, что даст прямой финансовый результат.

Карт сейчас там уже точно не будет.

если есть функция рассылки по кастомерам, то замутить письмо, похожее по стилю на предыдущие. Что, типа, в честь 2 августа скидки, заходите к нам в магазин. Или фейк сделать или если есть шел, то прям на шопе раздавать pdf, zip, "txt замаскированные под exe". По ситуации

2. Еще я как-то добавил кроме всяких палок новую платежку в btс. Плагин просто установил с моим кошельком. Одна покупка была на 60 или 70 евра )) Потом админ её снес.

3. Можно еще бекапить базы и стирать их из вредности. И оставлять свои координаты. Но это заподло.

4. Можно испольховать под SEO. Если трафистый шоп, то где-то сунуть незаметную ссылку. Админы не каждый день чекают сайт.

вот что в голову пришло

2. надо же было засечь IP (страну) админа или ещё как-то его идентифицировать и ему не показывать, а другим - показывать , ну как A/B тестирование в маркетинге.

3. ну это уж совсем западло, да. плюс бэкапы обычно делают норм шопы. ну и обычно изящный хак даёт куда больший результат и моральное удовлетворение чем грубый хак. в 90-е вон сайты дефейсили, а в 2000-ные смекнули что фейки писать гораздо выгоднее ;-)

4. пожалуй один из самых интересных вариантов! :)


если у кого-то ещё какие идеи, то было бы интересно.

вариант: "за утечку персональных данных" - это не медаль и не тост, а оказывается штраф! :) в некоторых странах довольно большой. чем цивилизованнее страна - тем больше штраф. можно шантажировать владельца шопа и попросить "за молчание" денежку.
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
За 0 Против
За 0 Против
>>2. надо же было засечь IP (страну) админа или ещё как-то его идентифицировать и ему не показывать, а другим - показывать , ну как A/B тестирование в маркетинге.

я думаю там просто кастомер пожаловался
 
За 0 Против
zdestuta сказал(а):
Не постесняюсь повторю вопрос, задавал в другой ветке тоже:
А чего такого ценного там в опенкарте можно вынуть? (ценного - это дающего прямой финансовый результат)
данные CC? ну так их сейчас у себя только камикадзе хранят (штрафы за это), ну и так-то везде сейчас почти 3DS с его 2FA, хз как воспользоваться кредиткой, ну может какие-то сервисы ещё не проверяют 2FA для CC (америкосская "Пятёрочка онлайн" какая-нибудь, бггг)
данные покупателей? а с этого какой толк? как с них денег получить?
или я не в теме и просто ради прикола, ну как общепринятое хобби типа футбола или рыбалки IRL, принято opencart ломать, а не ради профита? :)))
Не разбираешься бро, например очень многие банки USA имеют nonvbv бины, да и логично если бы это было бесполезно, не было бы кучи шопов CC, дроповодов и поставщиков мата)
 
За 0 Против
qpq512 сказал(а):
Не разбираешься бро, например очень многие банки USA имеют nonvbv бины, да и логично если бы это было бесполезно, не было бы кучи шопов CC, дроповодов и поставщиков мата)
Ну то есть ясен пень вся надежда на то, что:
1. шоп будет хранить все данные СС у себя - обычно шопы редиректят на процессинг, там CC вбивается, затем процессинг дёрнет вебхук шопа, хранение у себя в БД шопа CC - этож недопустимо и штрафы, то ли дело раньше...
2. процессинг будет хавать без 2FA , ну это как РФ (не работаю, просто для примера) 999р. могут списать просто так типа сумма мелкая (лимит безакцептного списания типа того), а вот на 1000руб и более вводи уже PIN ну или онлайн 2FA придёт SMS или push.

ну вот даже шоп хранил карты, а процессинг позволяет $10 тратить без 2FA - этож задолбаешься так "зарабатывать" то, бота для вбива 1000+ раз писать получается? 🙃
 
За 0 Против
zdestuta сказал(а):
Ну то есть ясен пень вся надежда на то, что:
1. шоп будет хранить все данные СС у себя - обычно шопы редиректят на процессинг, там CC вбивается, затем процессинг дёрнет вебхук шопа, хранение у себя в БД шопа CC - этож недопустимо и штрафы, то ли дело раньше...
2. процессинг будет хавать без 2FA , ну это как РФ (не работаю, просто для примера) 999р. могут списать просто так типа сумма мелкая (лимит безакцептного списания типа того), а вот на 1000руб и более вводи уже PIN ну или онлайн 2FA придёт SMS или push.

ну вот даже шоп хранил карты, а процессинг позволяет $10 тратить без 2FA - этож задолбаешься так "зарабатывать" то, бота для вбива 1000+ раз писать получается? 🙃
1. До сих пор есть куча шопов где форма прямо на сайте весит
2. Это не так работает, ты не в теме, просто после вбива успешного другие проблемы могут возникнуть
 
За 0 Против
qpq512 сказал(а):
1. До сих пор есть куча шопов где форма прямо на сайте весит
2. Это не так работает, ты не в теме, просто после вбива успешного другие проблемы могут возникнуть
1. Жесть. Но верю. Типа себе передают на бэк, а с процессингом они с бэка коммуницируют сервер-сервер? Не понятно зачем хранить у себя, хотя люди много нелогичного делают, чего удивляться. Поди "по подписке" чтобы удобнее было списывать хранят данные CC :)
2. Ну да там разный антифрод и всё такое, обычно этим как раз процессинг занимается типа Stripe.com как пример.
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх