Можно ли каким то образом выкачать рабочую версию слотов казино, которые доставляются в ифрейм через апи?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[web-hacking] Ваши вопросы
- Автор темы .Slip
- Дата начала
-
- Теги
- web-hacking
Без бэкенда ничего не будет работать
Ну в этом и суть, что там js и графика и тд загружается. Я точно знаю, что предлагают рипнутые версии, вот вопрос как они это делают. На бекенде остается логика которая касается расчетов по игроку. Но как будто сама игра доступна
Все ли версии jQuery уязвимы? Какие самые уязвимые для xss-иньекций?
накидый ссылки на материлы по разным уязвимостям и их поиску
Академию проходи
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/121102/
а есть кроме portswingeer что нибуть?
Товарищи, каким софтом / скриптом скрипткидди как я может посканить на уязвимости WordPress сайт?
Так же есть доступ к серверу.
Хотелось бы выяснить нет ли каких-то "дыр" заранее оставленных разработчиком или по неопытности.
Заранее спасибо.
Так же есть доступ к серверу.
Хотелось бы выяснить нет ли каких-то "дыр" заранее оставленных разработчиком или по неопытности.
Заранее спасибо.
ВПСкан прогонит по известным уязвимостям.
А так WP ничем не отличается от любых других движков, если речь про дыры в каких-то кастомных местах, то Acunetix именно для этого создан вообще-то.
Если есть доступ к серверу, то можно погонять любым веб-антивирусом типа imunify360 на случай оставленных шеллов.
Всем привет, возможно пишу в неверную тему, сталкнулся с IaC, есть доступ в гитлаб и к кластерам кубера, но при подключении к подам и изменениям файлов ничего не происходит (раньше помогал touch -t, теперь тоже не работает), изменить код из Gitlab не получится потому что все коммиты просматриваются каждый день. Пробовал посмотреть AWS, но и там при попытке листинга катологов он отдает что прав недостаточно. Буду благодарен за подсказку в какую сторону лучше смотреть. Ну и доступ в админпанель сайта тоже есть, но там кастомная CMS и вариантов куда поставить код нет.
Тут скорее всего только ручной аудит поможет.
На просторах разных пабликов я слышал, что есть курс в котом показан нестандартные поиски узвимос ей и тому подобное , есть ли у кого этот курс?
Ручками и головой,а не публичными тулзами с гитхаба или ты думаешь в нестандартном курсе будет кнопка БАБЛО
Привет! Подскажите, как лучше крутить sqli, time-based.
Рейтлимиты в 30, мап ругается якобы на фолзпозитив, но я руками(интрудером) проверял, везде где слип отрабатывал.
--delay=1 в целом норм, но как будто все равно упирается в рейтлимиты в 500 ошибки.
Т.е. можно что бы влетало 30 запросов, потом 30 секунд кд, и 30 секунд опять.
Мне бы импакт пруфануть, потому что интрудер интрудером, но это не пруф.
Рейтлимиты в 30, мап ругается якобы на фолзпозитив, но я руками(интрудером) проверял, везде где слип отрабатывал.
--delay=1 в целом норм, но как будто все равно упирается в рейтлимиты в 500 ошибки.
Т.е. можно что бы влетало 30 запросов, потом 30 секунд кд, и 30 секунд опять.
Мне бы импакт пруфануть, потому что интрудер интрудером, но это не пруф.
на всякий случай поставь большие --timeout допустим в 60.
укажи
Код:
--eval="import os,time;f='/tmp/ctr';c=int(open(f).read())+1 if os.path.exists(f) else 1;open(f,'w').write(str(c));print(c);time.sleep(5) if c%30==0 else None"500 ошибки:
--ignore-code=500
--technique=T
Спасибо, к сожалению это оказалось сервер досился просто, а не в слип уходил.
я правильно понимаю что,для того чтобы найти insert/update нужно собрать бёрпом запросы с лк тестируемого сайта где можем менять любую информацию(посмотрел в бд,их намного больше чем мне казалось) и мапом поочереди покрутить параметры ? так-как колонок очень много и руками это
кучу времени займет.пока есть только булиан,но очень охота зайти глубже )
сервер виндовс : Server: Microsoft-IIS/10.0 / X-Powered-By: ASP.NET ,но мускул на Linux(глобальными переменными показывает некоторые пути) но толку от этого нету
никакие файлы прочитать не получается , возможно из-за редиректа 301 ..
нашёл в бд ключи от api ,но не знаю что с ними делать и так же на сайте есть хсс - могу достать почты админов ,но там очень много всяких токенов(не уверен что получится украсть сессию)
Все верно, поэтому неплохо знать основы веб-кодинга и паттерны веб-разработки, понимаешь куда бить. К примеру сложные запросы при поиске,скрипты принимающие аякс нагрузку, баннерные скрипты и.т.д..(или настроить сканер, коих полно)
Что делать - искать хеш админа)
Что делать - искать хеш админа)