Собственно держи ответ
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[web-hacking] Ваши вопросы
- Автор темы .Slip
- Дата начала
-
- Теги
- web-hacking
Теперь у меня вопрос может не в той теме допустим я нашел скулю в банке , их вообще кто-нибудь покупает ?
Добрый день. Подскажите новичку по поводу SQL дампов, насколько они актуальны? Дампы какой тематики имеют спрос? И где их продают? Буду благодарен, если подскажете вектор развития
Спасибо, друг!
Подскажите вопрос по сканеру Acunetix ранее он использовал openvas сейчас это GVM , так вот как их завести вместе потому что более OMP GVM не поддерживает теперь протокол GMP . Заранее благодарен за ответ .
Есть ли профессионалы в расшифровке?
Чего именно хешей ?
Бахни SQLmap'ом. Он сам найдетЧисто теоритически я все понял но я не знаю как делать инъекцию, а про шелл кое как знаю немного
Нашел админку нужного мне ресурса вопрос: что делать дальше?
Есть ли смысл сейчас вообще юзать сканеры уязвимостей? Не обязательно под веб только а вообще? Или это дохлый номер и нужно ломать строго ручками? Крякнутые или бесплатные варианты сканеров лучше или достаточно бесплатных? Или лучше просто сканить сеть получая баннеры, под известные сплойты и так ломать?
Есть смысл, в ручную поиски идут после того как сканер ничего не нашел
Наверное кряки платных, всё зависит от базы сканера
Так и работают сканеры в основном, по банеру в базе ищут полезную нагрузку
Спасибо за ответ, но не проще ли просканить весь инет под нужные порты массканом под которые у тебя есть сплойты получить баннеры и в итоге получить сразу дахренище дырявых систем, чем точечно сканить каждый магазин например сканерами уязвимостей?
how can i leverage old libraries for example , in my recent scans i came across "vulnerable java lib" jquery 1.8.3 , anything i do with this info
Приветствую. Подскажите где искать уязвимости? эксплоит-дб и иже с ними не надо) пример: нашел phpmyadmin, версия уязвимая 4.5.4 и 4.6, cve вижу но нигде нет описания этих cve. Ну где то же они есть))
Подскажите норм способ фарминга кучи линок
Кому-то проще так, кому-то так, а какая разгница то?
Нужно помнить что некоторые админы меняют данные баннеров
Помимо обычных мест поиска вы также можете поискать POCS и эксплойты на Github или после прочтения CVE вы можете написать свой собственный подвиг, это обычно не так сложно, если вы изучите его должным образом
Я правильно понимаю, что я не смогу своровать куки при помощи XSS, если:
Всё правильно?
- прописан samesite
- указан domain
- установлен флаг httpOnly
Всё правильно?
Kak pofiksit' problemu help please, eto na vpske, v gogle nenawel
sudo masscan 0.0.0.0/0 -p443 -oL masscan.txt --exclude 255.255.255.255
sudo masscan 0.0.0.0/0 -p443 -oL masscan.txt --exclude 255.255.255.255
proboval 'ip route list' i dobavlyal --router X.X.X.192, ne pomogaet, dobavlyal '--router-mac 66-55-44-33-22-11' otvet - nmap(-router-mac): wat? randomization is our raison d'etre!! rethink prease