[web-hacking] Ваши вопросы

[kosh_e4ka]

как правильно использовать --udf-inject в sqlmap? у кого то есть пример? другие способы отдать мапе свой пейлод?

 

[Focus17]

Если stacked queries есть, то можно, через insert. В некоторых случаях и через блайнд можно, если включен мульти куери. Попробуй выполнить запрос через --sql-query:

SELECT info FROM INFORMATION_SCHEMA.PROCESSLIST WHERE id=connection_id();

Если ответ начинается с INSERT, то можно попробовать через мульти куери если он включен на таргете.

как выглядит полный запрос? где можно почитать об этом?
какие варианты развития событий еще есть кроме дампа юзеров и добавления суперюзера?

 

[c0d3x]

как выглядит полный запрос? где можно почитать об этом?

INSERT запрос?

INSERT INTO db_name.table_name (id, login, pass) VALUES (1, 'admin', 12345);

Если через мап передавать, то запрос передавать точно так же, через ключ --sql-query="тут_запрос". Если говорить о мульти-запросе, то примерно так:

select sleep(4); select sleep(6)#

2 запроса в одном, разделяются точкой с запятой - ;. В случае если мульти-запросы на таргете включены, то конкретно такой запрос выдаст задержку 4 + 6 = 10 секунд. Если мульти-запросы не поддерживаются то выполнится только первый запрос, который вызовет задержку на 4 сек. Подними обычный MySQL сервер у себя на локалке, потренеруйся.

 

[PrikolBullet]

Всем привет, первый раз абуз прилетел на серв с окунем, хочу использовать прокси. Как удобно организовать цепочку, чтобы в случае смерти прокси скан не прерывался? Прокси http самые дешёвые, проксифаер отказывается с ними общаться на нестандартных портах, может есть альтернативы, поделитесь как вы решили эту проблему

 

[c0d3x]

Всем привет, первый раз абуз прилетел на серв с окунем, хочу использовать прокси. Как удобно организовать цепочку, чтобы в случае смерти прокси скан не прерывался? Прокси http самые дешёвые, проксифаер отказывается с ними общаться на нестандартных портах, может есть альтернативы, поделитесь как вы решили эту проблем

• Через бурп сделать можно, но потребуется сокс. В настройках указываешь данные от сокса.

• Вот эти 2 ползунка выключаешь:

• Включаешь вот эту функцию:

• Все это нужно для того что-бы в процессе работы прокси бурп не писал ни каких логов, иначе бурп начинает отжирать ебейшее количество памяти и лагать. В самом окуне в настройках таргета указываешь HTTP проксю без авторизации > 127.0.0.1:8080.

Как удобно организовать цепочку, чтобы в случае смерти прокси скан не прерывался?

Как сделать цепочку не знаю, я просто покупаю соксы за 1-3 бакса, живут они у меня весь месяц, абуз давно не было. Если кто-то знает по цепочкам, интересно будет почитать.

 

[glebrox3]

current vulnerabilities in pfsense?

 

[jimbooo2000]

При отправке запросе в содержимого которого есть ",", сервер считывает ее как конец запроса. Как можно обойти эту фильтрацию ? sql инъекция находится в заголовке "X-Forwarded-For"
Кодировку пробовал.

 

[triblekill]

Всем привет есть ли какой либо инструмент на питоне для быстрой проверки сайтов из urls.txt на уязвимости для sqlmap и который бы ещё уязвимые сайты так же отдельно сохранил тоже в файл, а то сам sqlmap очень долго проверяет это всё и бог его знает может ли он работать из файла

 

[mayone]

• Через бурп сделать можно, но потребуется сокс. В настройках указываешь данные от сокса.

Посмотреть вложение 79011

• Вот эти 2 ползунка выключаешь:

Посмотреть вложение 79012

• Включаешь вот эту функцию:

Посмотреть вложение 79013

• Все это нужно для того что-бы в процессе работы прокси бурп не писал ни каких логов, иначе бурп начинает отжирать ебейшее количество памяти и лагать. В самом окуне в настройках таргета указываешь HTTP проксю без авторизации > 127.0.0.1:8080.

Как сделать цепочку не знаю, я просто покупаю соксы за 1-3 бакса, живут они у меня весь месяц, абуз давно не было. Если кто-то знает по цепочкам, интересно будет почитать.

спасибо, а можешь кинуть в личку сервис где берешь соксы такие. Спасибо.

 

[clxnefit]

Поставлю себя под удар, ибо я тут как чужой среди своих. Я столкнулся с дилеммой, в которой я не компетентен, а именно получение доступа к сайту, ленду с расположенным там малварем, быть может кто-нибудь сможет поспособствовать делу? Буду признателен, ибо идея на мой взгляд достойная

 

[rutolk]

Поставлю себя под удар, ибо я тут как чужой среди своих. Я столкнулся с дилеммой, в которой я не компетентен, а именно получение доступа к сайту, ленду с расположенным там малварем, быть может кто-нибудь сможет поспособствовать делу? Буду признателен, ибо идея на мой взгляд достойная

Какой малварь примерно ?

 

[clxnefit]

Какой малварь примерно ?

Пока стиллер, лишь как начальный этап

 

[l00kin4cash]

Всех приветствую!

Подскажите, такой момент.
Начинаю свой тернистый путь, нашел плагин вордпресса, у которого есть уязвимость к PHP инъекции. Как искать параметр на сайте, который собственно уязвим?

 

[kosh_e4ka]

Всех приветствую!

Подскажите, такой момент.
Начинаю свой тернистый путь, нашел плагин вордпресса, у которого есть уязвимость к PHP инъекции. Как искать параметр на сайте, который собственно уязвим?

я сам не особо разбираюсь, но это должно быть описано в самой CVE. возможно тебе поможет https://www.exploit-db.com/

 

[Chu Feng]

Есть ли сканера которые чекают сайты на возможность заливки шелла ?
Вообще про загрузку шелла на сайт как-то мало инфы (у нас на форуме), статей (однотипных xD) про sql / xss вагон и тележка а вот про загрузку шелла как то нету )

 

[k4rk4j0i]

Есть ли сканера которые чекают сайты на возможность заливки шелла ?
Вообще про загрузку шелла на сайт как-то мало инфы (у нас на форуме), статей (однотипных xD) про sql / xss вагон и тележка а вот про загрузку шелла как то нету )

Был такой форум rdot.org там была тема "заливка шела в разных cms" ,но сейчас форум уже канул в лету я так понял, посмотри может в веб архиве темы сохранились, там хорошая подборка была или может сдесь у кого-то остались копии постов, в свое время он мне сильно помогал заливаться на разные форумы и cms. По хорошему бы перенести эту тему в веб раздел

 

[moneyfloww]

Вообще насколько часто получается залить Шелл в Шоп?

 

[k4rk4j0i]

Вообще насколько часто получается залить Шелл в Шоп?

Смотря какая cms, самописка или нет + права у админа, в основном льеться через админку, через sql/xss/ очень редкие случаи. 100 процентный залив это если есть rce, по сути rce это и есть шел

 

[Chu Feng]

в основном льеться через админку

Вот этот момент и интересен . Те через админку (если у тебя акк админа) залить довольно легко в популярные cms (когда ты можешь свои плагины грузить и прочее .)
А мне было интересно заливают ли шеллы без админок ) или тут только искать формы заливки картинок и молиться чтоб она скушала .php файл ? (соррян если что но шеллы не разу не лил так что могу херню нести )

 

[k4rk4j0i]

Вот этот момент и интересен . Те через админку (если у тебя акк админа) залить довольно легко в популярные cms (когда ты можешь свои плагины грузить и прочее .)
А мне было интересно заливают ли шеллы без админок ) или тут только искать формы заливки картинок и молиться чтоб она скушала .php файл ? (соррян если что но шеллы не разу не лил так что могу херню нести )

Формы загрузки картинок или чего либо уже настраиваться правельно, можно даже пхп залить, только исполняется он не будет, при правильной настройке, а сейчас она обычно правильная, ну это 2005 наверное, и то работало только на делитантах, которые в код 2 строки фильтов не писали ( что редкость даже тогда было). Я сколько пробовал, а пробовал много, такого не было ни разу. Если без админ прав или ч минимальными правами надо копать в сторону rce и думаю на популярных cms там уже все перекопано в доль и поперек, остаётся только молиться на эксплоты или кривые настройки