URL – برگه 2 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

جولای 7, 2018

تزریق – URL تجزیه امنیت

من نیاز به توسعه یک سرویس که لیست اطلاعات سرور من ذخیره شده در فایل های متنی است.
درخواست من این است که در قالب: AAA9999، که من گربه و grep به. آیا در این کد وجود دارد (که به عنوان مثال دستور تزریق را می پذیرد)؟

 کلاس SinespHash
  def تماس (env)
    req = رک :: درخواست جدید (env)
    license_plate = req.path_info.to_s
    chars = license_plate.to_s.scan (/ [A-Za-z] {3} /) first.to_s.upcase
    اعداد = license_plate.to_s.scan (/ [d] {4} /). first.to_s
    license_plate = "# {chars} # {numbers}"
    اگر @ license_plate.size == 7
      file = "# {chars [0]} / # {chars} .TXT"
      result = `cat # {file} | grep '# {@ license_plate}؛' '.chomp
      [200, {"Content-Type" => "text/html"}, [result]]
    چیز دیگری
      [404, {"Content-Type" => "text/html"}, ['']]
    پایان
  پایان
پایان

اجرای SinespHash.new

در روبی در حال اجرا است. سپس آن را مانند این می خوانم: http://host.com/AAA9999

از قبل سپاسگزاری می کنم.

جولای 5, 2018

Redirection url – زیر دامنه های "برو" با URL خالی تغییر مسیر؟

من بسیاری از وبسایتها را آزمایش کرده ام و متوجه شدم که بسیاری از سایت ها یک زیر دامنه "go.example.com" دارند که پیام خطا زیر را نشان می دهد:

 404 Not Found
آدرس تغییر مسیر خالی است

این پیام باعث می شود من فکر می کنم که شما می توانید به نوعی هدر / پارامتر را اضافه کنید تا این وبسایت را به هر سایت دیگری هدایت کنید. اگر اینطور باشد، این یک تغییر مسیر باز است که یک آسیبپذیری معتبر است.

اینها "بروید". زیردامن ها یک هدر / پارامتر دارند که به آنها هدایت می شود؟

ژوئن 7, 2018

تزریق SQL با یک URL غیر قابل تزریق

من اخیرا به یک زیر دامنه داده شدم که با SQLi: gov.ns.agency سعی و بهره برداری شود. بر خلاف آنچه که در بیشتر آموزشها مشاهده میکنم، نمیتوانم پارامترها را به نشانی اینترنتی تزریق کنم، مثل اینکه در هر جای دیگر میبینم.

این چیزی است که من سعی کردم:

در صفحه ورود، هر نام کاربری با رمز عبور مناسب بود: 'OR '1' = '1 و من به gov.ns.agency /users هدایت می شود. در اینجا یک فرم باز می کند که آیا یک کاربر وجود دارد. من قصد دارم از ستون "نام" و "عبور" از جدول "کاربران" اطلاعات دریافت کنم. یک نکته نیز وجود دارد که MySQL پایگاه داده است و درخواستهای فرستاده شده GET و NOT POST با استثناء برخی از پرس و جوهایی که یک خطای داخلی سرور POST 500 را نشان می دهند وجود دارد.
'UNION ALL SELECT NULL، version ()' – MySQL بازگشتی نسخه 8.0.11 – حذف نقل قولهای تک کاربره پیدا نشد.
'UNION SELECT' یافت، COLUMN_NAME FROM information_schema.columns WHERE table_name = 'users' AND column_name LIKE 'pa٪ returned [name] Found -> [priv] گذشت من هنوز هم سرم را از دست می دهم، چه چیزی می تواند باشد، ممکن است امتیازات را توصیف کند؟ مدیر ممکن است؟
'اتحاد همه را انتخاب NULL، concat (schema_name) FROM information_schema.schemata'
این نام DB را می دهد اما به جای آن من 500 خطای سرور داخلی را به من داد.

من کاملا جدید برای آزمایش نفوذ هستم و مطمئن نیستم که چه query ها جدول ها را دریافت می کنند و حتی چگونه از ابزارهایی مثل SQLMap یا Burpsuite برای انجام این کار، و یا حتی اینکه چگونه من به این نوع سایت مراجعه کردم، جایی که من حتی نمیتوانم پرس و جوها را به نشانی اینترنتی (معمولا در php؟ id = 123 به پایان برسد) انجام می دهم، بنابراین هر گونه راهنمایی بسیار قدردانی خواهد شد!

ژوئن 1, 2018

تغییر مسیر url – URI با تنها پارامترهای پرس و جو هدایت می شود

آیا امکان انجام تغییر URI را به یک دامنه متفاوت در صورت دسترسی مجدد خام به پارامترهای پرس و جو می توان انجام داد؟

در پراکسی، ایجاد URI به نظر می رسد:

 URI = "/ example /مسیر؟" +
"thing1 =" + rawFormValueFrom ("# thing1") +
"& thing2 =" + rawFormValueFrom ("# thing2")

من دو سوء ظن خاص دارم که باید تایید کنم:

شخصیت های تعریف شده URI

قرار دادن یک فضای بدون کدگذاری، برگه، خوراک خط، بازده باربری، برگه عمودی، کاما، نقطه ی نقطه یا برخی شخصیت دیگر مرورگر را به URI دوم منتقل می کند اگر یکی از آنها ارائه شده باشد؟ به عبارت دیگر، ارزش # thing2 https://security.stackexchange.com (توجه به فضای پیشرو)، آیا مرورگر معمولی من را به URI دوم در رشته هدایت میکند؟ [19659005] Backspacing

آیا امکان دارد که شخصیتهای back post را به یک ورودی فرم ارسال کند تا بخشی از URI پشت آن را پاک کند؟ به عبارت دیگر، اگر مقدار # things1 3 = actually2 باشد، آیا URI تبدیل به / مثال / مسیر می شود؟ thing3 = actually2 & thing2 = ... ؟

می 18, 2018

نرم افزارهای مخرب – استخراج URL از جاوا اسکریپت مبهم

Evening all

من یک اسکریپت مبهم داشتم. از خواسته شد که کد obfuscate را deobfuscate و url را از اسکریپت استخراج کند. با این حال، از ابزارهای دایوفاسکات استفاده شدم مانند

این کار نکرد.
اسکریپت مبهوت شده زیر است:

آیا می توانید به من راهنمایی کنید که چگونه deobfuscate و استخراج url. با تشکر از شما