• XSS.stack #1 – первый литературный журнал от юзеров форума

Вопрос для знающих!

Отслеживать
fakeid

fakeid

HDD-drive
Пользователь
Регистрация
03.11.2022
Сообщения
25
Реакции
23
Гарант сделки
1
Всем привет , Get запросом на уязвимом хосте могу читать файлы url=file:/etc/passwd/ /etc/hosts и т.д. , какие вариации атаки я могу осуществить?
Приложение на json'е.
Можете подкинуть материал , или поделиться своим опытом работы с этим видом уязвимости.
Буду благодарен!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
а другие папки можешь читать?
 
Ну это LFI. Как минимум ты можешь посмотреть что это за движок, если он публичный и есть сорцы, то можно исходя из его структуры взять пути к конфиг файлам и дернуть например креды, для подключения к DB.
 
Satie сказал(а):
Ну это LFI. Как минимум ты можешь посмотреть что это за движок, если он публичный и есть сорцы, то можно исходя из его структуры взять пути к конфиг файлам и дернуть например креды, для подключения к DB.
Хорошая идея , спасибо)
 
fakeid сказал(а):
Приложение на json'е.
Что значит приложение на json-е? Может ты имеешь ввиду, что фронт общается с бэком по типу контента aplication/json. Но суть не в этом. Проанализируй трафик, заставь приложение отдать ошибку и пойми на чем написан бэк. Если это PHP, попробуй заинклудить php файл/код (способов много) и получи RCE. Если же отражается php код, значит сможешь только прочитать почти любой файл на сервере, как писали выше.

fakeid сказал(а):
url=file:/etc/passwd/
Но исходя от названия параметра, мне кажется что это - SSRF. Поиграйся с url схемами, подергай закрытый контент с данного сервера или с серверов на периметре, проскань соседние сервера, могут быть редисы, мемкеши и т.д. без авторизации и получи RCE. Ну как то так))

Ссылки:
https://xss.pro/threads/48729/
https://xss.pro/threads/47195/
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server Side Request Forgery
https://github.com/cujanovic/SSRF-Testing/
https://book.hacktricks.xyz/pentesting-web/ssrf-server-side-request-forgery
 
Последнее редактирование:
Чекни файлы конфигурации веб-сервера, может ты найдёшь другие приложухи на суб-доменах, и попробуй посмотреть их конфигурацию такие как строки подключения к бд. Всегда смотри .env, часто секреты к сторонним апи хранятся.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх