у них в багтрекере есть детали https://bugs.jquery.com/ticket/11290/
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[web-hacking] Ваши вопросы
- Автор темы .Slip
- Дата начала
-
- Теги
- web-hacking
Получил SQL-инъекцию, удачно проэксплуатировалась, вывело все базы, таблицы. Добрался до таблицы юзеров, но там все пароли в bcrypt'e либо не расхэшиваются. Вопрос в следующем: что можно поиметь с данного сайта, что можно ещё попробовать, чтобы войти в систему?
Либо развить текущую до стакед, либо найти в другом месте где есть INSERT/UPDATE и добавить своего админа.
Если скуля в авторизации, то можешь попытаться следующим способом залогиниться. admin'-- или admin' OR 1=1--. Заместо 'admin' любой юзернейм из базы ставишь.
Есть у кого-то повершелл реверс шелл, который не палится дефендером?
--current-user --priveleges, если есть привелегия SELECT и FILE можно записать свой пхп с шеллкодом командой --os-shell, но перед этим нужно шерстить базу на разрешенные пути записи файлов. Еще возможно прокатит --sql-query на обновление паролей, правда хер его знает сам никогда не пробовал. Вот это я вчера узнал от дипсика. Эта херня разбирается в вульнах лучше основной массы обитателей этого форума. Она еще судя по всему в sqlmap кое что умеет))
Через SELECT и FILE наверно тоже?
На текущий день никуда особо не запишешься, у мускуля часто свой юзер.
Если вывело все базы, достаточно прав у бд юзера и есть читалка, я бы прошерстил файловую систему, посмотрел в файлах пароли, доступ к корневым директориям. Бывает криво настроены права и на чтение много занимательных находок доступно.
Исходя из наличия такого уровня прав у пользователя базы данных, как предлагали выше можно воспользоваться stcked q для INSERT/UPDATE в таблицу администраторов.
Если вывело все базы, достаточно прав у бд юзера и есть читалка, я бы прошерстил файловую систему, посмотрел в файлах пароли, доступ к корневым директориям. Бывает криво настроены права и на чтение много занимательных находок доступно.
Исходя из наличия такого уровня прав у пользователя базы данных, как предлагали выше можно воспользоваться stcked q для INSERT/UPDATE в таблицу администраторов.
сегодня не палится, завтра палится так что сам просто обфусцируй елементарно, либо просто уклонись от AMSI и загружай любой из памяти.
Вот хороший
GitHub - antonioCoco/ConPtyShell: ConPtyShell - Fully Interactive Reverse Shell for Windows
ConPtyShell - Fully Interactive Reverse Shell for Windows - antonioCoco/ConPtyShell
github.com
Если скуля позволит, то попробовать можно своего юзера там завести может и им зайти?
del
Последнее редактирование:
Подскажите, пожалуйста, по дампам mail:pass.
1. Основной метод добычи - sql-инъекции?
2. Что подразумевается под валид/невалид?
3. Что подразумевается под приватом? Например, я выгрузил базу с какого-нибудь сайта, как понять приват это или нет?
4. Как их монетизируют? Я так понимаю, человек отрабатывающий свои определенные сервисы, пытается там залогиниться, используя эти данные? Или не так понимаю?
1. Основной метод добычи - sql-инъекции?
2. Что подразумевается под валид/невалид?
3. Что подразумевается под приватом? Например, я выгрузил базу с какого-нибудь сайта, как понять приват это или нет?
4. Как их монетизируют? Я так понимаю, человек отрабатывающий свои определенные сервисы, пытается там залогиниться, используя эти данные? Или не так понимаю?
1. Стиллеры
2. Рабочие или уже нет
3. Если выгрузил с другого сайта это уже паблик офк
4. Да, зависит от сервисов, игры, бизнес акки и т.д.
и не забывай что они скорее всего будут в зашифрованном виде и куда-то логиниться у тебя не получится
I have some questions about relay websites, redirects, and cloud servers. I hope the experts can help me solve them. PM me thank you very much
Основной метод добычи да, эксплуатация скули (SQLi (injection)) Стиллеры (как написал человек выше) Логи в целом- никогда такого объёма не дадут.
Что подразумевается под валид/невалид? Валид- ты можешь залогиниться в учётной записи, невалид- неправильный логин или пароль соответственно. но невалид к слову хорошо переделывается в валид, когда-нибудь напишу статью по этому.
Приват база- в двух словах та-что не тронута отработчиками. Но бывают такие истории что сливаешь базу с сайта а она условно месяц назад уже была кем то слита и отработана. такое бывает но на моей практике очень редко встречалось.
Что касается монетизации- всё начинается с ГЕО. USA и Канаду используют под ГИФТЫ, Германия- маректплейсы. Если запросы которые во всех гео присутствуют аля блокчейна, стима и прочего гейма и прочего треша в виде линкедин,нетфликса,фейса,инстаграма,амазона.. в общем маркетплейсы, соц.сети и аккаунты с инфоструктурой типо подписок на нетфликс что упоминал ранее.... Ах да! А так же спам рассылки с фишами, инсталлерами и тд и тп.
Спасибо за развернутый ответ. Одно уточнение - в какой учетной записи можешь/не можешь залогиниться? На сайте, откуда базу слил?
не) на мыле) даст ли: Exemple@t-online.de:Password123 войти в почту, через веб интерфейс https://www.t-online.de/ либо через pop3 и iamp протоколы.
В двух словах- сможешь ли ты войти в почту) залогиниться в ней) то это валид или невалид)
Ты троллишь что ли ? Валид для сервиса от которого ты креды слямзил, стим там например, геншин какой нить
Нет, ты сам не понимаешь о чём говоришь
валидное мыло с письмами твоего запроса среди отработчкиов ХИТОМ кличут) Человеку немного другое было не ясно) Легче было ответить, или вовсе ничего не писать чем упрекнуть в "Тролинге" Ты ж сам не менее зелёный в теме обсуждения)))