php1 php2 php3 php4
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[web-hacking] Ваши вопросы
- Автор темы .Slip
- Дата начала
-
- Теги
- web-hacking
Смотря чей ваф
1. Играться и энкодить
2. Искать клир айпи
Далеко не на всех серверах работает
Можно ли получить доступ к получению файлов через sql injection в том случае, если из привилегий только USAGE, база данных mysql 8.0.34-26-beget-1-1?
upd. secure_file_priv равен NULL уже понял что ничего не выйдет
upd. secure_file_priv равен NULL уже понял что ничего не выйдет
Последнее редактирование:
С таргетами которые хостятся на шареде beget.com такие темы не прокатят.
Кто-нибудь может дать однозначный ответ, что это такое? Я не знаю что это такое, если бы я знал что это такое... попадается очень часто, если искать в гугле по каким-нибудь старым доркам. Например, эта найдена как LFI. Причем LFI вроде как живая... Заголовок может быть хоть каким% ISPman, Vesta, Nessus, IIS, да хоть что угодно. Мёд?
Без примера URLpath (можно без хоста разумеется, он - твой) сложно сказать что это такое.
Часть на LFI похожа нагугленых мной таким образом ссылок.
Пример как у тебя ещё например вот: http://61-64-230-186-adsl-tpe.dynamic.so-net.net.tw/login/default.asp/view/base.php?loc=
А вот тут он же ругается уже: http://61-64-230-186-adsl-tpe.dynam...ode/resource=/var/www/html/anonymous/test.php
Не похоже на мёд, так как ADSL где-то у кого-то на тайване (TW) ... странный мёд какой-то....
Докручивать времени нет, но чем мог тем помог
Буду благодарен если разгадаешь и поделишься со мной и с общественностью
Вот, забыл подметить, что ошибка всегда одна и та же... anonymous/test.php и vars1.php...Без примера URLpath (можно без хоста разумеется, он - твой) сложно сказать что это такое.
Часть на LFI похожа нагугленых мной таким образом ссылок.
Пример как у тебя ещё например вот: http://61-64-230-186-adsl-tpe.dynamic.so-net.net.tw/login/default.asp/view/base.php?loc=
Посмотреть вложение 109901
А вот тут он же ругается уже: http://61-64-230-186-adsl-tpe.dynam...ode/resource=/var/www/html/anonymous/test.php
Посмотреть вложение 109902
Не похоже на мёд, так как ADSL где-то у кого-то на тайване (TW) ... странный мёд какой-то....
Докручивать времени нет, но чем мог тем помог
Буду благодарен если разгадаешь и поделишься со мной и с общественностью
Великий идиот предолжил такие версии:
Это фиктивная веб-страница, созданная, скорее всего, для одной из следующих целей:
- Маскировка или фальшивка (honeypot):
- Подделка панели входа в админку (например, ISPMan, Nessus, IIS Manager и т.д.).
- Имитирует интерфейс системного или веб-интерфейса администрирования.
- Уязвимая или тестовая страница по умолчанию:
- Некоторые CMS, веб-фреймворки или дистрибутивы могут оставлять такие страницы как заглушки или "заготовки", особенно на старых сборках.
- Содержит случайный или автоматически сгенерированный текст, собранный из отрывков, например, из Pride and Prejudice, логов, ошибок, технической документации.
- Намеренно созданная обманка для злоумышленников:
- Может быть частью "honeypot"-проекта — среды, созданной для того, чтобы заманить и изучить поведение атакующих.
- Следствие взлома сервера:
- Иногда такие страницы оставляют после дефейса сайта (взлома и порчи).
- Могут быть прикрытием для скрытых payload’ов, скриптов или бекдоров.
Без примера URLpath (можно без хоста разумеется, он - твой) сложно сказать что это такое.
Часть на LFI похожа нагугленых мной таким образом ссылок.
Пример как у тебя ещё например вот: http://61-64-230-186-adsl-tpe.dynamic.so-net.net.tw/login/default.asp/view/base.php?loc=
Посмотреть вложение 109901
А вот тут он же ругается уже: http://61-64-230-186-adsl-tpe.dynam...ode/resource=/var/www/html/anonymous/test.php
Посмотреть вложение 109902
Не похоже на мёд, так как ADSL где-то у кого-то на тайване (TW) ... странный мёд какой-то....
Докручивать времени нет, но чем мог тем помог
Буду благодарен если разгадаешь и поделишься со мной и с общественностью
зачильтесь это корявый дорвей
Была такая мысль, но времена подобных дорвеев, мне казалось, уже давно канули в Лету...
как эксполировать CWE-829
В где? Антрастед инклуд, сам по себе, без привзяки к софту, очень расплывчатая штука.
Ну и слово "эксполировать" я не знаю, может опытные подскажут...
помогите, почему sqlmap не находит колонки? как это пофиксить?
сайт мучаю с позавчера, находит дб, дальше глушил waf, кое-как нашел половину таблицы позавчера и sqlmap отключился от хоста. вчера утром сайт пофиксили немного, попытались убрать дырку, переименовали таблицы.
был dbo.candidate, стал просто без dbo.
сегодня таблицы все нашел, на колонки пишет вот это:
23:38:26] [INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows 11 or 2016 or 2019 or 2022 or 10
web application technology: ASP, Microsoft IIS 10.0, ASP.NET, Django
back-end DBMS: Microsoft SQL Server 2019
[23:38:26] [INFO] fetching columns for table 'Candidate' in database 'RecruitmentCMS'
[23:38:27] [WARNING] the SQL query provided does not return any output
[23:38:27] [WARNING] unable to retrieve column names for table 'Candidate' in database
колонки брутил, ничего не нашел.
сайт мучаю с позавчера, находит дб, дальше глушил waf, кое-как нашел половину таблицы позавчера и sqlmap отключился от хоста. вчера утром сайт пофиксили немного, попытались убрать дырку, переименовали таблицы.
был dbo.candidate, стал просто без dbo.
сегодня таблицы все нашел, на колонки пишет вот это:
23:38:26] [INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows 11 or 2016 or 2019 or 2022 or 10
web application technology: ASP, Microsoft IIS 10.0, ASP.NET, Django
back-end DBMS: Microsoft SQL Server 2019
[23:38:26] [INFO] fetching columns for table 'Candidate' in database 'RecruitmentCMS'
[23:38:27] [WARNING] the SQL query provided does not return any output
[23:38:27] [WARNING] unable to retrieve column names for table 'Candidate' in database
колонки брутил, ничего не нашел.
Последнее редактирование:
This happens usually when target is protected by internal or external waf.
There are multiple ways to attempt, but first thing I suggest if you got the knowledge to do it, use burp suite's proxy to see what is blocking your requests.
Use tamper scripts, i suggest the fallowing since backend is microsoft sql server: --tamper=between,charencode,equaltolike,space2comment ( try first with --tamper=between if it doesn't work try including --tamper=space2comment,between and so on ( basically ad 1 more tamper on each new attempt ). Make sure your command always includes --random-agent , also include --fresh-queries each new attempt you launch, if all attempts fail ~ try re-hacking it again with tamper from the begining, random agent and --delay=3 or 6 should do the job.
If all this fails, try adding --hex --fresh queries ( or --flush-session to re-start from begining deleting all logs on that target ).
Burpsuite proxy will help you see exactly what and where is blocking your requests, watch some youtube videos on how to use it or read some guides, not so hard.
Есть интересующий меня сайт, от которого нужна база данных всех пользователей.
При подборе пароля от админки сталкиваюсь с определённым количеством попыток ввода, после не правильных паролей ip адрес блокируется и приходится повторять это с новым (если делать всё руками)
При подборе пароля от админки сталкиваюсь с определённым количеством попыток ввода, после не правильных паролей ip адрес блокируется и приходится повторять это с новым (если делать всё руками)
какой посоветуете ии для теста статей, если достаточных знаний в кодинге нету, а делать хочется? есть какой то ии без цензуры?
ворм гпт, в гроке есть промты для обхода цензуры. Но это все, как говорится "от лукавого". Учись и разбирайся сам, это самое важное
and what is your problem? blocking ip?
write a script that does the bruteforce for you with setting tor in the middle with time sleep of 10 or anything that matches the entry attempts and change your ip
nice answer
Впервые дошел до приличного дампа, полтора суток sqlmap тянул что-то, и тут с утра выясняю, что сервер вырубился, и по ходу все пропало.
Помогите пожалуйста.
Можно ли дать sqlmap какую команду, чтоб сдампил все сразу? Или он как хавидж построчно тянет?
Как узнать, сохранились ли какие-то промежуточные результаты?
И еще какой командой просить сохранять промежуточные результаты в txt файл. Дипсика варианты не работают.
Помогите пожалуйста.
Можно ли дать sqlmap какую команду, чтоб сдампил все сразу? Или он как хавидж построчно тянет?
Как узнать, сохранились ли какие-то промежуточные результаты?
И еще какой командой просить сохранять промежуточные результаты в txt файл. Дипсика варианты не работают.
Последнее редактирование:
--offline
либо используй софт, который читает файлы sqllite. Точное название не помню. Импортируй в него сессию.