P
Нужно понимать, что ты собрался ломать не целевой сайт, а NGINX или Apache. Если сломаешь - станешь знаменит)
content spoofing/text injection не такая уж и редкая вульна. и стать знаменитым за внедрение текста в страницу ошибки - ну такое себе
Size: a a a
2020 May 15
M
Не такая уж и редкая в продуктах PHP-говнокодеров...
P
ну вот тут именно похапе
M
Ещё раз - 404 тебе не PHP отдаёт.
M
Скорее всего, Апач, на котором этот PHP развёрнут.
P
нгинкс
P
не самый свежий, но версия не указана точная.
P
норм. интересный ресурс, спасибо
M
Последняя серьёзная уязвимость в HTTP-стеке - 2013 год. С тех пор ни одной не найдено...
P
ну так и инъекция текста никаким местом не серьезная ) ее даже многие программы просят не репортить
TB
Пользовался кто анализатором кода(php)? Если да,- можете подсказать ?
S
Пользовался кто анализатором кода(php)? Если да,- можете подсказать ?
Что именно? Каким пользоваться? Rips хороший
i
Пользовался кто анализатором кода(php)? Если да,- можете подсказать ?
Как выше написали - есть rips, но он платный и просто так его не получить. Можно взять sonarcube с модулями под конкретный яп, ещё можно регулярками пройтись на наличие опасных функций, а дальше уже плясать от них
B
rips top
TB
Что именно? Каким пользоваться? Rips хороший
Ковыряю mediawiki старый, уязвимости есть, пруфоф нету, думал прогнать.
NK
Если у тебя доступен файл .env в Laravel, но его наличие не дает никаких преимуществ (порты закрыты, например) - можно посмотреть что там в админке.
Раз сервер настроен так хреново, что читается .env, значит и с высокой вероятностью доступна директория
Берешь функцию генерации сессии
@
Находишь самый жирный айдишник из директории
@
Вставляешь секретный токен из .env
@
Генеришь себе cookie администратора
Пример прилагается
Раз сервер настроен так хреново, что читается .env, значит и с высокой вероятностью доступна директория
/storage/framework/sessions/Берешь функцию генерации сессии
@
Находишь самый жирный айдишник из директории
@
Вставляешь секретный токен из .env
@
Генеришь себе cookie администратора
Пример прилагается
MM
ID:0
Если у тебя доступен файл .env в Laravel, но его наличие не дает никаких преимуществ (порты закрыты, например) - можно посмотреть что там в админке.
Раз сервер настроен так хреново, что читается .env, значит и с высокой вероятностью доступна директория
Берешь функцию генерации сессии
@
Находишь самый жирный айдишник из директории
@
Вставляешь секретный токен из .env
@
Генеришь себе cookie администратора
Пример прилагается
Раз сервер настроен так хреново, что читается .env, значит и с высокой вероятностью доступна директория
/storage/framework/sessions/Берешь функцию генерации сессии
@
Находишь самый жирный айдишник из директории
@
Вставляешь секретный токен из .env
@
Генеришь себе cookie администратора
Пример прилагается
А есть такой пример для генерации jsessionid?
Кроме exampl'ов томката
Кроме exampl'ов томката
B
А есть такой пример для генерации jsessionid?
Кроме exampl'ов томката
Кроме exampl'ов томката
Мне кажется, что сессионные идентификаторы генерятся на основе ГПСЧ (как в пыхе например), хранятся внутри, а потом уже сравнивают клиента и серверный секрет, а скрафтить самому ничего не выйдет
B
Но по java у нас @agrrrdog