Ваши Вопросы

SaT311it3

☭Wanderer☭
Premium
Регистрация
11.09.2020
Сообщения
88
Реакции
137
Депозит
0.1
SaT311it3
В душE не ебу. Чо это за софт вообще? Первый запрос в гугле " xCAT - это программное обеспечение для управления распределенными вычислениями с открытым исходным кодом, разработанное IBM "
я с ним не работал.
по xpath inj , ну ладно
 

Desoxyn

mind-bender
Premium
Регистрация
01.10.2018
Сообщения
766
Реакции
839
Сек, загуглю.
 

SaT311it3

☭Wanderer☭
Premium
Регистрация
11.09.2020
Сообщения
88
Реакции
137
Депозит
0.1

Desoxyn

mind-bender
Premium
Регистрация
01.10.2018
Сообщения
766
Реакции
839
Нашел
Какая то кривая поделка походу. У него еще и в мане ошибка, т.к. в мане кей --headers и example на --headers. Второй кей --body а пример все равно на --headers, ток с другим названием текстовика ))))
Логично сделать вывод, что текстовик my-request-body.txt следует поместить в папку с программой, только вместо --headers заюзать --body=my-request-body.txt , в котором должен быть полный POST запрос (с заголовками, куками етк) и уязвимым параметром. А уязвимый параметр указать в query query=param как в видосе https://xcat.readthedocs.io/en/latest/ ;) Тести.
 

BabaDook

(L1) cache
Забанен
Регистрация
20.04.2015
Сообщения
736
Реакции
515
Пожалуйста, обратите внимание, что пользователь заблокирован

Desoxyn

mind-bender
Premium
Регистрация
01.10.2018
Сообщения
766
Реакции
839
руками. Софт хорошо. но.... руками надежнее.
Да это и так непреложная истина. Но ты ж с пентестом говоришь завязал :D Автоматизация тоже обязательна. time-based скулю ты с секундомером крутишь сидишь? )))
 

BabaDook

(L1) cache
Забанен
Регистрация
20.04.2015
Сообщения
736
Реакции
515
Пожалуйста, обратите внимание, что пользователь заблокирован
Да это и так непреложная истина. Но ты ж с пентестом говоришь завязал :D Автоматизация тоже обязательна. time-based скулю ты с секундомером крутишь сидишь? )))
Я не кручу.Я написал в скобках. я не пентестил ничего. просто ломал то сайтики, то ещё что-то. Зачем секундомер когда есть sleep(123). ну или ооб. По поводу автоматизации. поскольку у меня было это по фану, я не особо парился. Так что у меня такой подход.
 

Desoxyn

mind-bender
Premium
Регистрация
01.10.2018
Сообщения
766
Реакции
839
Я не кручу.Я написал в скобках. я не пентестил ничего. просто ломал то сайтики, то ещё что-то. Зачем секундомер когда есть sleep(123). ну или ооб. По поводу автоматизации. поскольку у меня было это по фану, я не особо парился. Так что у меня такой подход.
"Таков путь" ;) :D Каждому свое. Ладно, заканчиваем, заоффтопили тему блин.
 

vwengijncbpeqi

floppy-диск
Пользователь
Регистрация
11.11.2020
Сообщения
1
Реакции
0
всем хай, я новый так что сильно не ругайте. В общем я не понимаю как реализовать HTTP-open redirect вот здесь : <a href="?url=https://facebook.com&amp;h=a023cfbf5f1c39bdf8407f28b60cd134">facebook</a>
нужно найти способ перенаправления на домен, отличный от того который тут представлен.
Помогите пожалуйста
 

Поп-Хлоп

(L3) cache
Пользователь
Регистрация
23.08.2019
Сообщения
228
Реакции
417
всем хай, я новый так что сильно не ругайте. В общем я не понимаю как реализовать HTTP-open redirect вот здесь : <a href="?url=https://facebook.com&amp;h=a023cfbf5f1c39bdf8407f28b60cd134">facebook</a>
нужно найти способ перенаправления на домен, отличный от того который тут представлен.
Помогите пожалуйста
https://facebook.com.my-domain.ru ?
 

Kail Battler

floppy-диск
Пользователь
Регистрация
20.11.2020
Сообщения
2
Реакции
0
Скажите, что если у атакующего есть доступ к БД шопа с правами изменять цены на товары, он может купить товар ценой в 1000$ за 1$ или товар просто не вышлют при сверке цены или всё зависит от конкретного шопа? Какие есть способы монетизации доступов к админке или шелла, только сбор СС, при условии, что шоп маленький?
 

Ratom1

floppy-диск
Пользователь
Регистрация
14.11.2020
Сообщения
2
Реакции
0
Всех сердечно приветствую, уважаемые знатоки! Я тольуо начинаб изучение ИБ, освоил Xss, SQLi и понимаю, что это "устаревающие" варианты. XSS да, это нечто иное и я уже смог найти несколько сайтов с отраженным XSS. Вопрос вот в чем: однажды, на этом прекрасном форуме я встретил совет "Возьми уязвимость на Exploit db, отыщи такие сайты и пробуй", насколько это реально? Я прочел почти все статьи тут но не встретил статей по такому варианту атаки. Хотелось бы попросить линк на статьи, если такое имеются, либо же совет бывалых, если я не в ту сторону "копаю". Я слышал так же что очень много багов у расширений и плагинов для сайтов. Тут тоже вопрос : как их фиксят? Выпускают новую версию без дырки и пользователи обновляются (не все) или же "лечат" версию без глобальной обновы, так скажем на проде? Буду сердечно благодарен каждому, кто ответит на вопросы. Всех благ, дорогие друзья!
 
Верх