AO
Могу кинуть, но там такой угар
например?
Size: a a a
2021 March 24
NA
Есть приложение на питоне с JWT, есть XXE не слепая, надо зайти в админку, что будешь делать?
Можно попробовать при помощи xxe получить с сервера файл /etc/passwd/
Это позволит получить доступ к севреру. дальше можно попробовать достать базу данных
Это позволит получить доступ к севреру. дальше можно попробовать достать базу данных
BD
s
Можно попробовать при помощи xxe получить с сервера файл /etc/passwd/
Это позволит получить доступ к севреру. дальше можно попробовать достать базу данных
Это позволит получить доступ к севреру. дальше можно попробовать достать базу данных
Зачем БД?
NA
там может быть хэш пароля от админки, как я понимаю
s
Ок, пусть БД, в БД сложные хэшированные соленые пароли
NA
Ок, пусть БД, в БД сложные хэшированные соленые пароли
дальше просто узнаём что за хэш и брутим его.
NA
тулз на гит хабе достаточно
AO
хех)
s
дальше просто узнаём что за хэш и брутим его.
Длина пароля 16 символов
BD
хех)
скажи неплохой ресерч?)
NA
Длина пароля 16 символов
можно попробовать вписать туда свои хеши
NA
но это будет заметно)))
s
можно попробовать вписать туда свои хеши
Теоретически да, но сконцентрируемся на том что ХХЕ у тебя позволяет чтение
AO
скажи неплохой ресерч?)
неплохой, но если бы ты так разобрал криптер(шифровальщик) и сделал бы декриптер, то думаю работу бы быстро нашёл))
BD
неплохой, но если бы ты так разобрал криптер(шифровальщик) и сделал бы декриптер, то думаю работу бы быстро нашёл))
Дайте малвери нормальной плиз!!!
BD
на шарпе аххахах
AO
Дайте малвери нормальной плиз!!!
могу дать
AO
на шарпе аххахах
на плюсах)
s
Дайте малвери нормальной плиз!!!
vx