• XSS.stack #1 – первый литературный журнал от юзеров форума

[web-hacking] Ваши вопросы

Отслеживать
Просветите по взлому емайлов, че за прикол, почему предлагают пасс + зеркало?
На сколько я понимаю имея пасс можно в outlook скачать всю почту, зачем платить за зеркало?
 
dev сказал(а):
Просветите по взлому емайлов, че за прикол, почему предлагают пасс + зеркало?
На сколько я понимаю имея пасс можно в outlook скачать всю почту, зачем платить за зеркало?

Подключаясь через аутлук ты, как минимум, палишь ip подключения своего. + может сработать защита ящика/уведомление хозяину и куча всего еще.
Делая сразу зеркало (по факту - просто сбор почты на пустой почтовый ящик), ты делаешь более безопасный и стабильный канал сбора.
 
Приветствую, подскажите с чего начать обучение xss уязвимостям

Статьи, темы и книги
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Последнее редактирование:
обясните как крутить sql inj с POST: запросом? кручу дампером он просит "post data". где почитать об этом?
попадаются такие sql inj: https://domail.com/1' как крутить такие скули? дампер не крутит, возможно sqlmap попробовать?
 
Gregor сказал(а):
обясните как крутить sql inj с POST: запросом? кручу дампером он просит "post data". где почитать об этом?
попадаются такие sql inj: https://domail.com/1' как крутить такие скули? дампер не крутит, возможно sqlmap попробовать?
Возможно sqlmap стоит попробовать.
Например -u https://domail.com/1*
Для POST https://domail.com/news.php --data="id=7&page=2" -p page (Если скуля в page)
 
Gregor сказал(а):
попадаются такие sql inj: https://domail.com/1' как крутить такие скули? дампер не крутит, возможно sqlmap попробовать?
Обычная SQL в request_uri.
Пробуй стандартный вектор: https://domail.com/1'and(extractvalue(1,concat(0x3b,(select(version())))))and'
Сработает в большинстве случаев.
 
Поп-Хлоп сказал(а):
Обычная SQL в request_uri.
Пробуй стандартный вектор: https://domail.com/1'and(extractvalue(1,concat(0x3b,(select(version())))))and'
Сработает в большинстве случаев.
Я думаю дальше пойдет вопрос "Не выводиться полный хэш" .
Придется объяснять про mid()
 
richardwalls сказал(а):
Подскажите, из за чего может появлятся ошибка 500 при запуске шелла на wp?
в таких случаях нужно править файл который с w успехов !
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Кто нибудь сталкивался в sqlmap с WAF/IPS identified as ModSecurity (Trustwave)?
Как обошли подскажите
 
hackworld сказал(а):
Кто нибудь сталкивался в sqlmap с WAF/IPS identified as ModSecurity (Trustwave)?
Как обошли подскажите
надо тампер писать под твой случай скорее всего
 
Пожалуйста, обратите внимание, что пользователь заблокирован
hackworld сказал(а):
Кто нибудь сталкивался в sqlmap с WAF/IPS identified as ModSecurity (Trustwave)?
Как обошли подскажите
Ручками надо. Всё зависит от конфигурации, даже опенсорсный продукт можно настроить так, что будет работать лучше комерческих.
п.с. Всё дело в правилах
 
Пожалуйста, обратите внимание, что пользователь заблокирован
BabaDook сказал(а):
Ручками надо. Всё зависит от конфигурации, даже опенсорсный продукт можно настроить так, что будет работать лучше комерческих.
п.с. Всё дело в правилах
спасибо вы очень помогли)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
hackworld сказал(а):
спасибо вы очень помогли)
К сожалению я вам никак не помог и не мог, лишь поделился мыслями. Ещё могу сказать. Что все обходы я делал исключительно руками. И не помню что бы был универсальный метод.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Не могу сообразить, как пайлоад переделать под мап
Есть такой пайлоад на блинд инъекцию 0'XOR(if(now()=sysdate(),sleep(0),0))XOR'Z , но мап его отказывается воспринимать
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх