В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

996 membersпожаловаться на группу
2020 April 27

I

Ivan in WebPwnChat
medalahonor
Как понять, что на запрос вернулась закешированная страница? По наличию хидеров с названием cache*, vary, по значению хидера server. Есть ещё что-то?
от того, что тебе вернулось в респонсе
Cache-Control: public, max-age=31536000
Vary: Accept-Encoding


вовсе не значит, что конкретно данная страница закеширована
источник
12:41пожаловаться#1

M

MortusKill in WebPwnChat
Eugene Lukianov
Скорее всего. Смотря для чего обходить. Если для того чтобы брутить без формы - то придется понять кто шифрует и как. На крайняк можно жс движок приладить и в нем вычислять
Меня скорее интересует такой путь. Найти JS-ник который шифрует, понять как он это делает, взять свои пароли клир текстовые, перегнать при помощи этого жс-ника в шифрованные и брутить уже с ширфованными, ну и показать, что такой метод защиты - лажа
источник
12:43пожаловаться#2

EL

Eugene Lukianov in WebPwnChat
MortusKill
Меня скорее интересует такой путь. Найти JS-ник который шифрует, понять как он это делает, взять свои пароли клир текстовые, перегнать при помощи этого жс-ника в шифрованные и брутить уже с ширфованными, ну и показать, что такой метод защиты - лажа
Ну тогда нужно пялить в код и искать где он там шифруется. Может быть там соль какая-нить ещё с сервера подъезжает. Но чот спорное решение какое-то
источник
12:45пожаловаться#3

I

Ivan in WebPwnChat
MortusKill
Меня скорее интересует такой путь. Найти JS-ник который шифрует, понять как он это делает, взять свои пароли клир текстовые, перегнать при помощи этого жс-ника в шифрованные и брутить уже с ширфованными, ну и показать, что такой метод защиты - лажа
надо ткнуть через Inspect Elements в этот инпут/форму, найти название
по нему поискать где в JS оно считывается и там по итогу найти функу


или просто поискать по ключевым словам вроде encrypt , crypt , etc и точно также найти функцию
источник
12:45пожаловаться#4

EL

Eugene Lukianov in WebPwnChat
Ivan
надо ткнуть через Inspect Elements в этот инпут/форму, найти название
по нему поискать где в JS оно считывается и там по итогу найти функу


или просто поискать по ключевым словам вроде encrypt , crypt , etc и точно также найти функцию
Не факт что так сработает, если там какой-нить ангуляр, но вцелом направление правильное
источник
12:46пожаловаться#5

I

Ivan in WebPwnChat
почти наверняка просто перед сабмитом JS считывает данные из формы, шифрует и потом уже сабмитит на сервер
источник
12:46пожаловаться#6

R

Reworr in WebPwnChat
MortusKill
Тестирую форму на брут, ввожу логин и пароль, смотрю запрос в бурпе - пароль там шифрованный, то есть не в том ввиде в котором я ввел (password1), а в виде - ds82dlkjn9d8
Я так понимаю, шифрование идет на стороне клиента , так как на сервер я еще ничего не отправил, а пароль уже зашифрован.
Как это обойти ? Пароль шифрует какой-то JS-файл ?
Ещё можешь отправить 123 и загуглить вывод, если что-то популярное юзают сразу найдёшь
источник
12:51пожаловаться#7

EL

Eugene Lukianov in WebPwnChat
Reworr
Ещё можешь отправить 123 и загуглить вывод, если что-то популярное юзают сразу найдёшь
+
Если сервисы по проверке хешей, может чего подскажут и не надо будет код реверсить
источник
12:52пожаловаться#8

M

MortusKill in WebPwnChat
Reworr
Ещё можешь отправить 123 и загуглить вывод, если что-то популярное юзают сразу найдёшь
Хех, сработало) SHA 256
Тока вот я такое же сделал не с 123 , а с admin и этот хэш не нашелся, что я считаю странным, ибо тоже популярное слово
источник
12:59пожаловаться#9

I

Ivan in WebPwnChat
Ну дела.

Ты же говорил про шифрование)
источник
13:00пожаловаться#10

I

Ivan in WebPwnChat
шифрование, хэширование, какая разница
источник
13:00пожаловаться#11

H

HaCk3D in WebPwnChat
Ivan
шифрование, хэширование, какая разница
Лул
источник
13:00пожаловаться#12

M

MortusKill in WebPwnChat
Ivan
Ну дела.

Ты же говорил про шифрование)
Так я же изначально не знал, что там, чтобы утверждать. Цимес был в том, что пароль не в клир тексте передается
источник
13:02пожаловаться#13

TB

Thai Bo in WebPwnChat
MortusKill
Тестирую форму на брут, ввожу логин и пароль, смотрю запрос в бурпе - пароль там шифрованный, то есть не в том ввиде в котором я ввел (password1), а в виде - ds82dlkjn9d8
Я так понимаю, шифрование идет на стороне клиента , так как на сервер я еще ничего не отправил, а пароль уже зашифрован.
Как это обойти ? Пароль шифрует какой-то JS-файл ?
Винда?
источник
13:14пожаловаться#14

m

medalahonor in WebPwnChat
Ivan
от того, что тебе вернулось в респонсе
Cache-Control: public, max-age=31536000
Vary: Accept-Encoding


вовсе не значит, что конкретно данная страница закеширована
Хидер Cache-Control  используется как приватными кешами браузеров, так и публичными промежуточными. Он не означает, что запрос кешируется именно публичными кешами, но предлагает наличие какого-либо.

В данном конкретном примере какой смысл использовать значение public, если публичных кешей нет? По такой логике и можно предположить их наличие.
источник
13:18пожаловаться#15

БК

Бздиловатый Конёк in WebPwnChat
Подскажите по инструменту wpscan. Он по умолчанию, в бесплатной версии работает как и должен? В случае нахождения уязвимостей просто предлагает приобрести ключ, или впринципе никаких критичных багов не показывает, если ключа нету?
источник
13:24пожаловаться#16

GD

Green Dog in WebPwnChat
medalahonor
Хидер Cache-Control  используется как приватными кешами браузеров, так и публичными промежуточными. Он не означает, что запрос кешируется именно публичными кешами, но предлагает наличие какого-либо.

В данном конкретном примере какой смысл использовать значение public, если публичных кешей нет? По такой логике и можно предположить их наличие.
оно используется, чтобы сказать браузеру, что ответ можно закешировать
источник
13:27пожаловаться#17

GD

Green Dog in WebPwnChat
CC заголовки - это не  показатель присутствия промежуточного хоста
источник
13:28пожаловаться#18

I

Ivan in WebPwnChat
Бздиловатый Конёк
Подскажите по инструменту wpscan. Он по умолчанию, в бесплатной версии работает как и должен? В случае нахождения уязвимостей просто предлагает приобрести ключ, или впринципе никаких критичных багов не показывает, если ключа нету?
точно помню, что у него есть прикол, что вот именно в дефолтном конфиге запуска, он чекает не все-все, что умеет

Например --plugins-detection не помешает добавлять

вроде чет еще было в опциях
источник
13:28пожаловаться#19

m

medalahonor in WebPwnChat
Green Dog
оно используется, чтобы сказать браузеру, что ответ можно закешировать
Не только браузерами. Для примера взял доку у keycdn.com.

https://www.keycdn.com/blog/http-cache-headers#public-vs-private

Во втором абзаце говорится, что в случае с Cache-Control: private страница сохраняется только кешом браузера, в отличии от public, где ответ может так же сохранятся промежуточными кешами.
источник
13:37пожаловаться#20