Нашел sqli на нескольких сайтах. В чем заключается вопрос: как их раскрутить до админки/шелла? Пробовал брутить хеши админов по словарям и маскам - пусто. На всех есть PMA, но креды от бд найти не удалось, прогонял все на предмет бекапов/старых конфигов. Из других уязвимостей есть только CSRF, но хочу сначала попытаться достигнуть цели без взаимодействия с админами. Из идей пока только поискать LFI в плагинах (на всех сайтах относительные старые версии цмсок, на счет плагинов не уверен). Так же на одном из сайтов нашел тестовый поддомен, там голая цмс и пма, конфигов не нашел.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Дальнейший вектор атаки
- Автор темы 0x9F
- Дата начала
1)Для CSRF берёшь VPS и на неё можешь перенаправлять трафик,например для того чтобы узнать пароли для админки и т.д
2)SQLI можно раскрутить доступ к БД и если есть знание SQL,создать своего юзера для доступа к админке,ну а дальше реверс и Эскалация привилегий
3)Если домен не один,можно посмотреть что происходит на других доменах и уже оттуда крутить уязы
2)SQLI можно раскрутить доступ к БД и если есть знание SQL,создать своего юзера для доступа к админке,ну а дальше реверс и Эскалация привилегий
3)Если домен не один,можно посмотреть что происходит на других доменах и уже оттуда крутить уязы
- Автор темы
- Добавить закладку
- #3
По моему, CSRF это совсем о другом.. Как пример: жс код который размещенный на evil.com который отправляет запрос на victim.com в эндпоинт для смены пароля, как я понимаю. Путем CSRF пока идти не хочу, так как таргеты сугубо 4 fun и интересно найти более красивый метод.
Sqli у меня в селекте, по этому что либо редактировать не могу, ну и стакеда тоже нет.
Единственный поддомен - цмска такая же как у основного и пма, но кредов от бд по прежнему не нашел. Уязвимостей без аутентификации в цмс тоже нет, по этому пока анализирую плагины (вытащил список из бд).
К двум из трех сайтов получил доступ через смену пароля, даже разочаровался что все оказалось так просто и я до этого не додумался) Грязно, но шеллы пока держатся. Админ снес модули мои, но остальные не нашел.
Но в третьем сброс пароля отключен, так что прошу совет у экспертов.