В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1197 membersпожаловаться на группу
2020 November 22

A

Andrey in WebPwnChat
ya_Ra
Ребя, помогите с такой задачей:
хочу разобраться как в веб приложениях надо правильно хранить пароли, ключи и т д, киньте доку или ссылку, что почитать по этой теме, будьте добры
https://cheatsheetseries.owasp.org/cheatsheets/Authentication_Cheat_Sheet.html
cheatsheetseries.owasp.org
Authentication - OWASP Cheat Sheet Series
Website with the collection of all the cheat sheets of the project.
источник
12:54пожаловаться#1

y

ya_Ra in WebPwnChat
Andrey
https://cheatsheetseries.owasp.org/cheatsheets/Authentication_Cheat_Sheet.html
cheatsheetseries.owasp.org
Authentication - OWASP Cheat Sheet Series
Website with the collection of all the cheat sheets of the project.
Благодарю
источник
12:54пожаловаться#2

А

Алексей in WebPwnChat
Может кто подсказать по для поиска секретов в js файлах?

Интересны регекспы / рабочие one-lineры
источник
15:42пожаловаться#3

MH

Max Harpsiford in WebPwnChat
Алексей
Может кто подсказать по для поиска секретов в js файлах?

Интересны регекспы / рабочие one-lineры
Посмотри сорцы TruffleHog  и аналогов, думаю там есть подборки
источник
15:57пожаловаться#4

А

Алексей in WebPwnChat
Max Harpsiford
Посмотри сорцы TruffleHog  и аналогов, думаю там есть подборки
Да, там уже взял некторые, но у них больше под обычные файлы регекспы заточены, а я ищу вебное (npm_auth, token, апи ключи, ci, etc)
источник
16:03пожаловаться#5

GS

Georgii Starostin in WebPwnChat
Есть Wordpress, но без доступа к админке (wp-login.php и xmlrpc.php) - 403) остальные файлы в админке местами доступны. Есть доступ к БД MySQL без прав into outfile, но с правами на чтение/запись в БД Wordpress. Вопрос как бы шелл залить в любой форме... у меня идеи закончились
источник
16:12пожаловаться#6

GS

Georgii Starostin in WebPwnChat
Уязвимых плагинов не встречено.
источник
16:12пожаловаться#7

R

Ramazan in WebPwnChat
Georgii Starostin
Есть Wordpress, но без доступа к админке (wp-login.php и xmlrpc.php) - 403) остальные файлы в админке местами доступны. Есть доступ к БД MySQL без прав into outfile, но с правами на чтение/запись в БД Wordpress. Вопрос как бы шелл залить в любой форме... у меня идеи закончились
А load_file работает?
источник
16:16пожаловаться#8

GS

Georgii Starostin in WebPwnChat
Ramazan
А load_file работает?
Из MySQL могу прочитать любой файл, загрузив его в таблицу.
источник
16:22пожаловаться#9

a

azimoff in WebPwnChat
А в логах что?
источник
16:23пожаловаться#10

k

karim in WebPwnChat
Georgii Starostin
Из MySQL могу прочитать любой файл, загрузив его в таблицу.
это как? оно точно не с клиента читает? или у тебя phpmyadmin типа
источник
16:29пожаловаться#11

SB

Sergey Belov in WebPwnChat
Georgii Starostin
Есть Wordpress, но без доступа к админке (wp-login.php и xmlrpc.php) - 403) остальные файлы в админке местами доступны. Есть доступ к БД MySQL без прав into outfile, но с правами на чтение/запись в БД Wordpress. Вопрос как бы шелл залить в любой форме... у меня идеи закончились
А плагины какие стоят? В некоторых есть RCE через десерилизацию ц
источник
16:32пожаловаться#12

SB

Sergey Belov in WebPwnChat
И это там не бага )
Пока гляну его
источник
16:33пожаловаться#13

GS

Georgii Starostin in WebPwnChat
karim
это как? оно точно не с клиента читает? или у тебя phpmyadmin типа
У меня adminer с reverse connect к моей БД. Далее load data local infile
источник
16:33пожаловаться#14

GS

Georgii Starostin in WebPwnChat
А так же есть доступ к БД самого WP
источник
16:34пожаловаться#15

R

Ramazan in WebPwnChat
Бывало такое, получилось прочитать конфиг файл, и там были доступы ссх и фтп, но это больше удача... Но могут положить...
источник
16:35пожаловаться#16

AK

Anton Kirsanov 🐸 in WebPwnChat
Georgii Starostin
У меня adminer с reverse connect к моей БД. Далее load data local infile
If the LOCAL keyword is specified, the file is read from the client host.
источник
16:35пожаловаться#17

GS

Georgii Starostin in WebPwnChat
В пост на сайте PHP include не делается. Такого плагина не установлено и код не увы не обрабатывается
источник
16:36пожаловаться#18

GS

Georgii Starostin in WebPwnChat
Anton Kirsanov 🐸
If the LOCAL keyword is specified, the file is read from the client host.
А клиентом и является adminer для моей БД. Так что все правильно
источник
16:36пожаловаться#19

GS

Georgii Starostin in WebPwnChat
Sergey Belov
А плагины какие стоят? В некоторых есть RCE через десерилизацию ц
Из известных только контакт-форм-7. Свежий
источник
16:41пожаловаться#20