• XSS.stack #1 – первый литературный журнал от юзеров форума

Собрал инфу о сайте и хосте — что можно натворить?

Отслеживать

кекич

RAID-массив
Пользователь
Регистрация
29.06.2025
Сообщения
72
Реакции
11
есть такой сайт,

Общая информация​


  • IP: ***********
  • HTTP статус: 200 OK (сервер отвечает)
  • Редирект корня: / → /index.php/uk/
  • Текущее время скана: 2025-09-17 (по логам, см. выводы)

Сервер / Стек​


  • Веб-сервер: nginx/1.14.1
  • Язык / платформа: PHP/8.3.8 (в заголовке X-Powered-By)

GEO / Хостинг / WHOIS​


  • Страна / Город: *****
  • ISP / ASN: Hostpro Ltd / AS196645 (HOSTPRO LAB LLC)
  • Registrar (WHOIS): ТОВ "********"
  • Дата создания домена (WHOIS): 2013-02-08 14:11:11+02
  • Дата окончания (WHOIS): 2027-02-08 14:11:11+02
  • Name servers: .ns..com, ***.ns.cloudflare.com (Cloudflare NS)

DNS​


  • A record: ********4.55
  • MX / NS / TXT: в исходном отчёте не были перечислены (пусто/не показано)

TLS / Сертификат​


  • SSL / TLS (по nikto): сертификат Let’s Encrypt
  • CN / AltNames: new.tk-*****.com.ua, www.new.tk-********.com.ua
  • Особенность: сертификат выписан на домен, не на IP — поэтому обращения по IP требуют SNI/Host, иначе curl ругается на mismatch.
  • Пример шифра: TLS_AES_256_GCM_SHA384 (из вывода ssl/nikto)

Открытые порты (по скану)​


  • 21 — FTP (небезопасно, рекомендуется закрыть/перенести на SFTP)
  • 22 — SSH
  • 53 — DNS
  • 80 — HTTP
  • 110 — POP3
  • 143 — IMAP
  • 443 — HTTPS
  • 465 — (SMTP over SSL / отмечен как «неизвестный» в списке)
  • 587 — SMTP (submission)
  • 993 — IMAPS
  • 995 — POP3S
во пример куки
JSON: 
[
  {
    "domain": "[REDACTED]",
    "expirationDate": 1790000000.0,
    "hostOnly": true,
    "httpOnly": true,
    "name": "locale_pref",
    "path": "/",
    "sameSite": "Lax",
    "secure": false,
    "session": false,
    "storeId": "0",
    "value": "en-US",
    "id": 1
  },
  {
    "domain": "[REDACTED]",
    "hostOnly": true,
    "httpOnly": true,
    "name": "session_token",
    "path": "/",
    "sameSite": "Lax",
    "secure": false,
    "session": true,
    "storeId": "0",
    "value": "f4b7c2d9a6e81234b8f0c1d2e3a4b5c6",
    "id": 2
  },
  {
    "domain": "[REDACTED]",
    "hostOnly": true,
    "httpOnly": true,
    "name": "user_state",
    "path": "/",
    "sameSite": "Lax",
    "secure": false,
    "session": true,
    "storeId": "0",
    "value": "anonymous",
    "id": 3
  },
  {
    "domain": "[REDACTED]",
    "expirationDate": 1790003600.0,
    "hostOnly": true,
    "httpOnly": false,
    "name": "cart_id",
    "path": "/",
    "sameSite": "Lax",
    "secure": false,
    "session": false,
    "storeId": "0",
    "value": "abc123xyz789def456",
    "id": 4
  }
]
че натворить можно то интересного)) (конечно же в учебных целях )
 
Последнее редактирование:
для начала нормально собрать информацию о таргете, попробовать найти бэк, на основе ip history, проверить банально дирбустером, посмотреть какие сабы есть, возможно что то и не закрыто клаудом, а значит уже меньше будет блокировок при работе с таргетом

судя по вопросу, тебе надо почитать в целом за веб пентест, основные методы, инструменты, направления
посмотри статьи которые тут есть

сейчас у тебя вопрос слишком общий, что бы хоть как то на него ответить
 
основной домен закрыт Cloudflare а я откопал айпи он вроде не защищен Cloudflare
SaT311it3 сказал(а):
для начала нормально собрать информацию о таргете, попробовать найти бэк, на основе ip history, проверить банально дирбустером, посмотреть какие сабы есть, возможно что то и не закрыто клаудом, а значит уже меньше будет блокировок при работе с таргетом

судя по вопросу, тебе надо почитать в целом за веб пентест, основные методы, инструменты, направления
посмотри статьи которые тут есть

сейчас у тебя вопрос слишком общий, что бы хоть как то на него ответить
 
кекич сказал(а):
собрал куча инфы с разных прог, но сам плохо разбираюсь, да и там месиво скорее всего(
ты же выкладывал гайд как вЗлОмАтЬ комп через презентацию, неужели паршивенький сайтик такая проблема?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Cказать что у тебя информация о их сайте есть и просить выкуп, а то тобепизда сайту

Пытаться наверно ломать? Искать те же скрытые директории, файлы, пройтись по сканерам, проверить sqli/xss и т.д
 
Создавая подобные темы, ты не только мусоришь на форуме, но и вредишь самому себе, потому что такой подход ничему не учит. Вместо того чтобы ждать готовый ответ, начни с самостоятельного анализа. Форум нужен для того, чтобы помочь там, где ты зашел в тупик, а не для того, чтобы думать за тебя с самого начала.
 
kosh_e4ka сказал(а):
ты же выкладывал гайд как вЗлОмАтЬ комп через презентацию, неужели паршивенький сайтик такая проблема?
ты серьёзно? я писал что паста))
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх