Ваши вопросы по уязвимостям.

Обсуждение в разделе «Уязвимости», начал(-а) +, 27.04.2015.

  1. grimnir

    grimnir Reservists Of Antichat

    Регистрация:
    23.04.2012
    Сообщения:
    975
    Одобрения:
    535
    Репутация:
    171
    сгенерировать самому через http://unifiedlm.com/Download или PasswordsPro /Если верно помню 10 цифр будет весить 111 Гб
     
    _________________________
  2. Octavian

    Octavian Member

    Регистрация:
    8.07.2015
    Сообщения:
    395
    Одобрения:
    61
    Репутация:
    14
    + вопрос как мог выполнется запрос если он меняет HOST ?
    Code:
    https://hackerone.com/reports/226659
     
  3. BabaDook

    BabaDook Level 8

    Регистрация:
    9.05.2015
    Сообщения:
    710
    Одобрения:
    812
    Репутация:
    51
    Ну ты прочитай
     
  4. Octavian

    Octavian Member

    Регистрация:
    8.07.2015
    Сообщения:
    395
    Одобрения:
    61
    Репутация:
    14
    Немогу некак понять Host Header Atack что я не совал в Host: ничего не меняется в [SERVER_NAME] и [HTTP_HOST] инструкцию брал
    Code:
    https://habrahabr.ru/post/166855/
    [​IMG]
     
  5. BabaDook

    BabaDook Level 8

    Регистрация:
    9.05.2015
    Сообщения:
    710
    Одобрения:
    812
    Репутация:
    51
    Я просто не понимаю, какой результат ты ожидаешь
     
    Это одобряет Alexandr17.
  6. Octavian

    Octavian Member

    Регистрация:
    8.07.2015
    Сообщения:
    395
    Одобрения:
    61
    Репутация:
    14
    Чтоб одна из переменых [SERVER_NAME] и [HTTP_HOST] поменялась на ok.ru как на фото
    С https://habrahabr.ru/post/166855/
    Code:
    Оправляем
    GET http://site.dev/phpinfo.php HTTP/1.1
    Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Charset:windows-1251,utf-8;q=0.7,*;q=0.3
    Accept-Language:ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
    Cache-Control:max-age=0
    Connection:keep-alive
    Host:~%#$^&*()<>[email protected]\!."'{}[]=+|
    Referer:http://site.dev/index.htm
    User-Agent:TelnetTest
    
    И смотрим:
    _SERVER["SERVER_NAME"]: ~%#$^&*()<>[email protected]\!."'{}[]=+|
    _SERVER["HTTP_HOST"]: ~%#$^&*()<>[email protected]\!."'{}[]=+|
     
    #2226 Octavian, 30.12.2017
    В последний раз редактировалось: 30.12.2017
  7. grimnir

    grimnir Reservists Of Antichat

    Регистрация:
    23.04.2012
    Сообщения:
    975
    Одобрения:
    535
    Репутация:
    171
    https://vlevit.org/ru/blog/tech/host-spoofing-prevention
    http://rus-linux.net/MyLDP/server/securing-apache-part-5-http-message-architecture.html
    http://nginx.org/en/docs/http/request_processing.html
     
    _________________________
  8. Alexandr17

    Alexandr17 Member

    Регистрация:
    7.10.2017
    Сообщения:
    86
    Одобрения:
    17
    Репутация:
    0
    Годно. Побольше бы таких гайдов по бурпу. Программа многофункциональная. С одной теорией мне лично сложновато понять полный функционал. Особенно фаззинг и так далее...
     
  9. BabaDook

    BabaDook Level 8

    Регистрация:
    9.05.2015
    Сообщения:
    710
    Одобрения:
    812
    Репутация:
    51
    Так есть же гайд по бурпу
    https://forum.antichat.ru/threads/servis-staty-po-realpazam.452520/#post-4124151
     
    Это одобряет Alexandr17.
  10. Octavian

    Octavian Member

    Регистрация:
    8.07.2015
    Сообщения:
    395
    Одобрения:
    61
    Репутация:
    14
    Делаю простую XSS которая внедряется но выдает ошибку в Console
    Code:
    Uncaught ReferenceError: PROMPT is not defined
        at profile:107
     
  11. Zen1T21

    Zen1T21 Member

    Регистрация:
    13.01.2013
    Сообщения:
    148
    Одобрения:
    27
    Репутация:
    2
    Привычка капсом все писать? Попробуй prompt
     
    Это одобряет Octavian.
  12. Octavian

    Octavian Member

    Регистрация:
    8.07.2015
    Сообщения:
    395
    Одобрения:
    61
    Репутация:
    14
    Да точно дело в пробеле просто думал что регистр не важен, саит сам переделол в большои регистр
     
  13. Octavian

    Octavian Member

    Регистрация:
    8.07.2015
    Сообщения:
    395
    Одобрения:
    61
    Репутация:
    14
  14. grimnir

    grimnir Reservists Of Antichat

    Регистрация:
    23.04.2012
    Сообщения:
    975
    Одобрения:
    535
    Репутация:
    171
    который без патча PHPMailer < 5.2.18
     
    _________________________
  15. Octavian

    Octavian Member

    Регистрация:
    8.07.2015
    Сообщения:
    395
    Одобрения:
    61
    Репутация:
    14
    да но дело не в phpmailer а в функцыии mail() которую он вызывает, и 5 параметр, выходит что такои php фаил должен создать мне фаил 1.php
     
  16. crlf

    crlf Reservists Of Antichat

    Регистрация:
    18.03.2016
    Сообщения:
    289
    Одобрения:
    410
    Репутация:
    119
    Где у тебя? Какой MTA установлен? К примеру, postfix не поддерживает -X.

    Это не баг, это фича.
     
    Это одобряют BabaDook и dooble.
  17. r0

    r0 Elder - Старейшина

    Регистрация:
    17.07.2005
    Сообщения:
    459
    Одобрения:
    147
    Репутация:
    147
    Наткнулся на одном сервере на Apache Tomcat 8.5.23 - перед глазами страница с радостной надписью, что сервер успешно установлен.
    Доступ к
    Code:
    /manager/html
    /host-manager/html
    /manager/status
    Заблочен - я так понял по быстрому чтению доков - заблочен из коробки во имя безопасности.
    Но чутью зверя подсказывает, что нерадивый одмен забыл/забил на конфигурацию и как-то это можно раскрутить.
    Можно ли, уважаемые знатоки? Прошу вектор.
     
    #2237 r0, 6.01.2018
    В последний раз редактировалось: 6.01.2018
  18. Octavian

    Octavian Member

    Регистрация:
    8.07.2015
    Сообщения:
    395
    Одобрения:
    61
    Репутация:
    14
    Получил доступ к чтению фаилов но не могу добратся до конфига Laravel, помогите приватно
     
  19. ShpillyWilly

    ShpillyWilly New Member

    Регистрация:
    27.09.2012
    Сообщения:
    64
    Одобрения:
    3
    Репутация:
    0
    Товарищи, помогите пллз.
    Есть урл site,com/download_file.php?path=xxxxxxx/65/1 где x-разные циферки

    в зависимости от того, что вводишь, скачиваются либо разные пдфки, либо пустой файл download_file.php, но наверняка же можно и чего-нибудь интересное скачать.
    как можно поискать закономерности в этом цифровом path?)
     
  20. BabaDook

    BabaDook Level 8

    Регистрация:
    9.05.2015
    Сообщения:
    710
    Одобрения:
    812
    Репутация:
    51
    site,com/download_file.php?path=../../../../../etc/passwd
    site,com/download_file.php?path=file:///etc/passwd
    site,com/download_file.php?path=http://site.ua
    site,com/download_file.php?path= итд
     
    Это одобряет ms13.
Загрузка...
Similar Threads - вопросы уязвимостям
  1. brand29
    Ответы:
    1
    Просмотры:
    1 197
  2. Yandex
    Ответы:
    15
    Просмотры:
    2 545
  3. Omgg
    Ответы:
    9
    Просмотры:
    1 916
  4. sinij1
    Ответы:
    12
    Просмотры:
    2 226