[web-hacking] Ваши вопросы

[dr.alex]

решено

 

[LonelyDragon]

Общий вопрос: работаю стажером QA нашел на тестовой сборке форму где можно исполнять js-код. Который день думаю, можно ли как-то обвалить сервер? Подскажите по сабжу куда копать, чтобы больше понимать, заранее спасибо.

 

[redeyex]

лучший материал на русском по XXE не подскажете?

 

[Кузя]

лучший материал на русском по XXE не подскажете?

хобр

 

[saridzawa_]

Доброго времени суток. Есть один форум лесной тематики, работает на движке Vbulletin Lite. В общем суть вопроса такова: форум блочит доступ к себе. Если использовать платные прокси или vpn, войти получается только на главную страницу и то не всегда. Хотелось узнать есть ли способы обойти его блокировку, найдя уязвимости? Если да, то в какую сторону копать? Ссылка на форум прилагается: http://forums.wood.ru. Благодарю за внимание.

 

[kiromon]

Прошу прошения за глупый вопрос, но не подскажите ли литературу-туторы по cross-site scripting?

 

[BabaDook]

Прошу прошения за глупый вопрос, но не подскажите ли литературу-туторы по cross-site scripting?

их море. https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
п.с ну очень много их

 

[BabaDook]

лучший материал на русском по XXE не подскажете?

на русском нету.

PayloadsAllTheThings/XXE Injection at master · swisskyrepo/PayloadsAllTheThings

A list of useful payloads and bypass for Web Application Security and Pentest/CTF - swisskyrepo/PayloadsAllTheThings

github.com

What is XXE (XML external entity) injection? Tutorial & Examples | Web Security Academy

In this section, we'll explain what XML external entity injection is, describe some common examples, explain how to find and exploit various kinds of XXE ...

portswigger.net

 

[BlackHawk]

Есть ли нынче рабочие тамперы для cloudflare waf’a?

 

[Supermaxout]

Как настроить веб-оболочку, чтобы ее можно было использовать в панели sib? Я уже загрузил несколько веб-оболочек, но думаю, что это больше, чем просто добавление команды ?key=*** в URL.

Если вы пытаетесь распространить свой бэкдор PASSIVELY, как вас предупредить, если ваш веб-оболочка в сети? В основном, я пытаюсь распространить файл и позволить жертве загрузить его на свой сервер. есть ли функция уведомления, которая предупредит вас, если он был загружен успешно?

Спасибо, что уделили время.

how do you setup a webshell so it can be used in sib panel? i have uploaded several webshells already, but i believe there's more to it than just adding the ?key=*** to the url.

if you try to spread your backdoor PASSIVELY, how do you get alerted if your webshell is online? basically, i'm trying to distribute the file and let the victim upload it to his server. does weevely have a notification feature that will alert you if it has been uploaded successfully?

thanks for your time.

 

[Поп-Хлоп]

Есть ли нынче рабочие тамперы для cloudflare waf’a?

Иногда появляются, надо обновлять SqlMap.
А вообще руки наше всё )) А дальше и сам можешь тампер добавить.

 

[YYyF]

Помогите, плс)
БД ibm db2, пробовал --no-cast и --hex, куки и разные тамперы, всё те же ошибки

По поводу ibm db2 в инете инфы не много, буду признателен если поможете=)

 

[Supermaxout]

please help. i still can't really figure out xss. my goal is to implement it automatically through SQLI Dumper 9.9. it has a feature to add your own XSS payloads. let's say i want to execute a payload automatically that involves stealing the victim's credentials, do i just have to host that payload on my website, and adjust the XSS exploit's configuration to point to my hosted payload? SQLI Dumper points out if a site is vulnerable to XSS, but some times if you manually open it, it's either block by companies like Sucuri or even just a false positive. i just need to understand how i can automate it with sqli dumper and have the results on my host. thank you.

Пожалуйста, помогите. Я все еще не могу разобраться в XSS. Моя цель - реализовать его автоматически через SQLI Dumper 9.9. Он имеет возможность добавлять собственные полезные нагрузки XSS. Допустим, я хочу выполнить полезную нагрузку автоматически, которая включает в себя кражу учетных данных пользователя, нужно ли мне просто размещать эту полезную нагрузку на своем веб-сайте и настраивать конфигурацию XSS Exploit так, чтобы она указывала на мою полезную нагрузку? SQLI Dumper указывает, уязвим ли сайт для XSS, но иногда, если вы открываете его вручную, то это либо блок от таких компаний, как sucuri, либо просто ложное срабатывание. Мне просто нужно понять, как я могу автоматизировать его с помощью sqli dumper и получить результаты на своем хосте. спасибо.

 

[guwewuporu]

Помогите, плс)
БД ibm db2, пробовал --no-cast и --hex, куки и разные тамперы, всё те же ошибки

Посмотреть вложение 5954
Посмотреть вложение 5953
По поводу ibm db2 в инете инфы не много, буду признателен если поможете=)

Пробуйте сначало ручками, смотрите на что сробатывает WAF, потом под этот WAF пишите свой тампер.

 

[vkarmane]

Помогите, плс)
БД ibm db2, пробовал --no-cast и --hex, куки и разные тамперы, всё те же ошибки

Посмотреть вложение 5954
Посмотреть вложение 5953
По поводу ibm db2 в инете инфы не много, буду признателен если поможете=)

это ваф отрабатывает, там скорей всего другая дб

 

[zotov070790]

какой лучше пароль придумать?

 

[etc/passwd]

какой лучше пароль придумать?

qwerty
password
123456

 

[ownerofxssis]

need some good databases, or shell accesses.

 

[7eventh]

need some good databases, or shell accesses.

dbs = https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/forums/140/ and https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/forums/105/
accesses = https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/forums/28/
use your brain, luke, you must

 

[rct]

Подкиньте хорошие списки для поиска админок в самописных сайтах.