Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Expression Language injection
    Есть мануалы подробные, или есть люди которые смогут раскрутить ?
     
  2. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,553
    Reputations:
    40
    Сань, ну переведи, или в гугл вбей
     
  3. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Да она блять в заголовках
    Не получается
     
  4. hashfinderboss

    hashfinderboss New Member

    Joined:
    31 Jan 2020
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    есть много скуль шопов с файловыми привелегиями,научите заливать шелл через через мап или бурп через тимку напрмиер или так обьясните,взамен получите шоп с залитым вами шеллом.жду предложений в личку
     
  5. kostea

    kostea New Member

    Joined:
    23 Dec 2015
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    Есть загрузка файлов принимает любое расширение но вот файл обрабатывается и нагрузка из содержимого меняется
    Code:
    CREATOR: gd-jpeg v1.0 (using IJG JPEG v80), quality = 80 
     
  6. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    551
    Likes Received:
    1,036
    Reputations:
    348
  7. kostea

    kostea New Member

    Joined:
    23 Dec 2015
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
  8. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    405
    Likes Received:
    46
    Reputations:
    40
    Всем привет, никак не могу найти админку opencart, по стандартному пути /admin, сканерами, все пробовал. Нашел разве что лог, по нему админка /admin но не заходит, в чем может быть проблема или может есть какие-нибудь обходные пути?
     
  9. Pop-Xlop

    Pop-Xlop Member

    Joined:
    26 Aug 2019
    Messages:
    19
    Likes Received:
    21
    Reputations:
    8
    Сканер директорий, братан.
     
    pinch likes this.
  10. panic.ker

    panic.ker Member

    Joined:
    25 Aug 2013
    Messages:
    93
    Likes Received:
    69
    Reputations:
    3
    Cловари просто не те наверное. Может изврат в путях к админке, или вообще на сабдомене admin.site.com
     
    pinch likes this.
  11. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    476
    Likes Received:
    85
    Reputations:
    21
    Есть страница admin.php где Blind XSS, HttpOnly, в админку не попасть.
    Вопрос как сделать так чтоб через XSS показать админу фишенговую login.php на самой admin.php, также реализовать так что бы при вводе пароля показывалось обратно admin.php?
    Есть что то готовое?
     
  12. Pop-Xlop

    Pop-Xlop Member

    Joined:
    26 Aug 2019
    Messages:
    19
    Likes Received:
    21
    Reputations:
    8
    BeEF XSS
     
  13. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    476
    Likes Received:
    85
    Reputations:
    21
    Круто, а онлайн что то бодобное нету?
     
  14. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    476
    Likes Received:
    85
    Reputations:
    21
    Есть XSS, не пускает только пробелы, ; , /, null byte.
    Как выполнить XSS <svgonload=alert(1)>, чем заменить пробел?
    Или я могу тагже открыть

    <script>XSS
    HTML
    <script>JS</script>

    Как можно раскоментировать HTML без / что бы получить что то такое

    <script>
    alert(1) /* HTML <script>JS
    </script>

    Пробовал но непонятно как передавать символ через URL
    http://jsfiddle.net/23sqP/3/
     
    #2814 Octavian, 18 Mar 2020
    Last edited: 18 Mar 2020
  15. fandor9

    fandor9 Active Member

    Joined:
    16 Nov 2018
    Messages:
    223
    Likes Received:
    243
    Reputations:
    13
    Через URI кодировку:
    Code:
    encodeURI("<svgonload=alert(1)>")
    ?xss="%3Csvg%0Conload=alert(1)%3E"
     
  16. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    476
    Likes Received:
    85
    Reputations:
    21
    Сп, но не хочет пропускать %0C
     
  17. fandor9

    fandor9 Active Member

    Joined:
    16 Nov 2018
    Messages:
    223
    Likes Received:
    243
    Reputations:
    13
    попробуйте double encoding
    Code:
    %22%253Csvg%250Conload%3Dalert%281%29%253E%22
    или же
    Code:
    <svg\fonload=alert(1)>
     
  18. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    476
    Likes Received:
    85
    Reputations:
    21
    Нет, выхода нет, только так что то придумать

    <script>
    alert(1) /* HTML <script>JS
    </script>

    Я открываю Script и уже нахожусь в Javascript теге но не могу составить что то валидное и за мусора "HTML <script>JS"
     
  19. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    476
    Likes Received:
    85
    Reputations:
    21
    Даже HTML коменарий пропускает, но если я нохожусь в javascript он не работает
    <script>alert(1)<!--
     
  20. fandor9

    fandor9 Active Member

    Joined:
    16 Nov 2018
    Messages:
    223
    Likes Received:
    243
    Reputations:
    13
    в JS комментарии с помощью //comment или /* comment */
     
Loading...