Взлом админки/аккаунта сайта на jquery...

Отслеживать

Sors

CD-диск
Пользователь
Регистрация
15.07.2020
Сообщения
17
Реакции
0
Здравствуйте и прошу прощения за сию тему, но сильно меня в данный час она заботить начала. Итак, перейдём сразу к делу. Имеется сайт, использующий библиотеки jquery, которые входят в java. И вот вопрос: как внедрить свой(и по возможности какой) js-код в код самого сайта, либо его страницы? Какую утилиту, расширение для этого использовать, чтобы достать токен/лог от аккаунта/админки, либо cookies, ибо сам, разумеется, доступа особого так к нему не имею? Прошу помочь, пожалуйста с этим.

Весьма извиняюсь за своё, так сказать, нубство. Что-то чудить я стал. Однако вопрос этот серьёзный. Заранее благодарен за помощь.
 
Последнее редактирование:
Krypt0n сказал(а):
НАЙДИ УЯЗВИМОСТЬ И СДЕЛАЙ, SQL Injection
Sql-инъекцию можно было бы провести будь тут бд mysql. В этом же сайте, как я выше писал, используются библиотеки jquery, т.е. тут, как я понял, нужно провести xss-инъекцию. А куда точно внедрить javascrpipt-код я не знаю, я только более менее разобрался какой нужен сюда код вставить. Нашёл три открытых порта. Хотя, может, я что-то перепутал...
 
Jquery это JS. JS выполняется на клиенте, поэтому тебе ничего особо не даёт.
Ищи другой вектор.
 
Pernat1y сказал(а):
Jquery это JS. JS выполняется на клиенте, поэтому тебе ничего особо не даёт.
Ищи другой вектор.
Sql-инъекция явно отпадает, мне известен и домен и ip ресурса, так же я узнал, что протоколы ssl/tsl у него не безопасные, можно использовать MITM-атаку и заголовок HSTS не имеет директивы includeSubDomains. Значит следует опираться на эти данные(на счёт остального не знаю, ибо не проверил, на некоторых сканерах нужно было внести оплату). Так же можно попробовать подключиться к одному из портов. Только вот можно это сделать удалённо? Простите снова за нубский вопрос, столько мыслей, а всё по нормальному не могу думать и писать.
 
Sors сказал(а):
Имеется сайт, использующий библиотеки jquery, которые входят в java.
Не в java, а в javascript. И не входит, это отдельная библиотека.
Sors сказал(а):
Sql-инъекция явно отпадает
Ничего не отпадает. Вы кажется не совсем понимаете устройство веб приложений.
Если есть логины и пассы, то они где то хранятся и как то передаются на бэкэнд для их чека.
Соответсвенно sql inj можно пытаться сделать, не факт, что получится, но можно.
Снифайте запросы, возможно они идут через ajax, там пробовать уже sql inj сделать.
Sors сказал(а):
Так же можно попробовать подключиться к одному из портов. Только вот можно это сделать удалённо?
Что вам это даст? Надо понимать, что за сервисы на этих портах висят, а потом уже думать, надо или нет.
Ну и опять же там данные для входа будут нужны.
"Только вот можно это сделать удалённо?" - Если наружу торчит, то да.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Такс. А причем тут java?. Ну. Почти на всех сайтах есть эта библиотека. Дальше что? Причем тут митм ? Как понять ssl tsl не безопасны.что-то у вас все намешенно. В копии, Качайте акунетикс и дальше смотрите отчёт, или же сайт в соответствующий раздел кидайте. Вы создали больше вопросов, чем задали вы.
 
g0bl сказал(а):
Не в java, а в javascript. И не входит, это отдельная библиотека.

Да, именно это я и имел в виду. Подправлю, если надо.

g0bl сказал(а):
Ничего не отпадает. Вы кажется не совсем понимаете устройство веб приложений.
Если есть логины и пассы, то они где то хранятся и как то передаются на бэкэнд для их чека.
Соответсвенно sql inj можно пытаться сделать, не факт, что получится, но можно.
Снифайте запросы, возможно они идут через ajax, там пробовать уже sql inj сделать.

Да, не очень разбираюсь, но стараюсь как могу. Приму к сведению ваш совет.

g0bl сказал(а):
Что вам это даст? Надо понимать, что за сервисы на этих портах висят, а потом уже думать, надо или нет.
Ну и опять же там данные для входа будут нужны.
"Только вот можно это сделать удалённо?" - Если наружу торчит, то да.

На этих портах висит сервис, на который я нацелен, ибо я именно его по ip через спец. сканер проверял на наличие открытых портов, из них 3 tcp-порта открыты, могу даже их назвать.
Логин и пароль, как я полагаю, если так, то придётся поискать способ обхода.
"Если наружу торчит" а это я не проверил. Надо будет исправить.
 
BabaDook сказал(а):
Такс. А причем тут java?. Ну. Почти на всех сайтах есть эта библиотека. Дальше что? Причем тут митм ? Как понять ssl tsl не безопасны.что-то у вас все намешенно. В копии, Качайте акунетикс и дальше смотрите отчёт, или же сайт в соответствующий раздел кидайте. Вы создали больше вопросов, чем задали вы.
Не java, а javascript. Как выше писали. Простите, напутал. Для большего(надеюсь) пояснения прикреплю к ответу скриншот с одного из сканеров, что я использовал для проверки сайта. Надеюсь, он что-то да пояснит.
За совет спасибо.
 

Вложения

  • FireShot Capture 016 - Бесплатная проверка безопасности сайта - UpGuard - www.upguard.com.png
    FireShot Capture 016 - Бесплатная проверка безопасности сайта - UpGuard - www.upguard.com.png
    85.5 КБ · Просмотры: 49
Пожалуйста, обратите внимание, что пользователь заблокирован
Sors сказал(а):
Не java, а javascript. Как выше писали. Простите, напутал. Для большего(надеюсь) пояснения прикреплю к ответу скриншот с одного из сканеров, что я использовал для проверки сайта. Надеюсь, он что-то да пояснит.
За совет спасибо.
Из скрина видно, что серьезных уязвимостей нету. Поищите субдомены, возможно сайт на шаред хостинге, скрытые файлы и дириктории
 
BabaDook сказал(а):
Из скрина видно, что серьезных уязвимостей нету. Поищите субдомены, возможно сайт на шаред хостинге, скрытые файлы и дириктории

Хорошо...
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх