Tråd bedømmelse:
  • 1 Stemmer - 4 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
lfi via /proc/self/environ
20-01-2014, 20:20 (Denne besked var sidst ændret: 20-01-2014, 20:20 af core.)
#11
RE: lfi via /proc/self/environ
Hvordan finder man bedst frem til en side der vuln? Har i nogle gode tricks i bruger til at opstøve dem?

Og thumbs up for guiderne.. de er gode :)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
20-01-2014, 23:14 (Denne besked var sidst ændret: 20-01-2014, 23:23 af R3dpill.)
#12
RE: lfi via /proc/self/environ
(20-01-2014, 20:20)core Skrev: Hvordan finder man bedst frem til en side der vuln? Har i nogle gode tricks i bruger til at opstøve dem?

Og thumbs up for guiderne.. de er gode :)

De vulns jeg har delt i vejledningerne var fundet via google dorking :) Du kan enten bruge programmer der ligger online (fx. Bingoo) eller gøre det manuelt - der ligger sikkert nogle guides til det rundt omkring på forummet, ellers kan en google søgning på lfi dorking eller noget i den stil sikkert give dig lidt at starte på :) desuden kan det især anbefales at tænke lidt "udenfor kassen" på dine dorks, så husk at være lidt kreativ, mens du roder rundt

edit: Lycia har skrevet en vejledning til google dorking her http://www.shellsec.pw/showthread.php?tid=1056 - den fokuserer dog primært på sqli, men et til lige at komme hurtigt i gang på kan fx. være inurl:"index.php?page=about.php" - så kan du lege med at ændre parameteret til noget andet, fx inc,show og en masse andet og ændre variablen about.php til hvad du kan finde på - som sagt, vær kreativ :P
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-01-2014, 12:26
#13
RE: lfi via /proc/self/environ
(20-01-2014, 23:14)R3dpill Skrev: De vulns jeg har delt i vejledningerne var fundet via google dorking :) Du kan enten bruge programmer der ligger online (fx. Bingoo) eller gøre det manuelt - der ligger sikkert nogle guides til det rundt omkring på forummet, ellers kan en google søgning på lfi dorking eller noget i den stil sikkert give dig lidt at starte på :) desuden kan det især anbefales at tænke lidt "udenfor kassen" på dine dorks, så husk at være lidt kreativ, mens du roder rundt

edit: Lycia har skrevet en vejledning til google dorking her http://www.shellsec.pw/showthread.php?tid=1056 - den fokuserer dog primært på sqli, men et til lige at komme hurtigt i gang på kan fx. være inurl:"index.php?page=about.php" - så kan du lege med at ændre parameteret til noget andet, fx inc,show og en masse andet og ændre variablen about.php til hvad du kan finde på - som sagt, vær kreativ :P

Tak, jeps er helt klar over googledorking, men umiddelbart kunne jeg ikke finde noget.. så tænkte at i havde nogle 'gode' dorks man kunne bruge :)

Men jeg vil helt sikkert prøve den angivne af.. og tak :D
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-01-2014, 12:44
#14
RE: lfi via /proc/self/environ
(21-01-2014, 12:26)core Skrev: Tak, jeps er helt klar over googledorking, men umiddelbart kunne jeg ikke finde noget.. så tænkte at i havde nogle 'gode' dorks man kunne bruge :)

Men jeg vil helt sikkert prøve den angivne af.. og tak :D

held og lykke med det - tror måske også, at jeg vil lægge en hurtig guide op senre i dag, så folk herinde kan have noget inspiration til at komme i gang :)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)