[HACKING] le plus GROS TRUC que vous avez fait ?

Penetration dans une boite qui vend des produits dont je ne dirais pas le type, cotée au cac40, maintien dans la base de données, creation de coupons d'achat dans la base de donnée, validation e commandes en skipant le paiement toujours en manipulant la bdd, a la fin j'avais des scripts qui autmatisaient tous les process c'etait abusé. Ils nous ont jamais cramés, on a revendu les acces il y a longtemps.

Le 11 janvier 2022 à 18:42:23 :
Penetration dans une boite qui vend des produits dont je ne dirais pas le type, cotée au cac40, maintien dans la base de données, creation de coupons d'achat dans la base de donnée, validation e commandes en skipant le paiement toujours en manipulant la bdd, a la fin j'avais des scripts qui autmatisaient tous les process c'etait abusé. Ils nous ont jamais cramés, on a revendu les acces il y a longtemps.

stylé ça ( mais pas légal donc je me désolidarisehttps://image.noelshack.com/fichiers/2021/04/4/1611841177-ahiahiahi.png)

Le 11 janvier 2022 à 18:40:08 :

Le 11 janvier 2022 à 18:39:20 :
Exploiter des failles sql à l'époque avec havij,trouver la page admin d'un site + les id et le modifier à ma guise, mon plus gros coup j'étais fier de moi, cetait ya presque 10 ans je rentrais en seconde donc no jugement

J'ai toujours aimé ce genre de truc mais j'ai jamais eu le courage de m'y mettre réellement, comme la programmation d'ailleurs

Trouver des SQLi c'est assez simple hors prog sous bug bounty, en un dork je te remonte pleins de database

après c'est du script kiddie tu utilises l'outil sans savoir ce que c'est que le SQL

Si je te dis time based sqli, blind sqli, utiliser les conditions booléenes etc.. T'es perdu et parfois les outils ne trouvent pas certaines sqli

Les meilleurs vulns sql sont dans des requetes post, donc pas dorkable.
+ pas mal de vulns sql sont exploitables uniquement a la main notament les tronquées. Ou alors en ecrivant sa propre logique dans un script mais pas avec sqlmap.

Toujours aussi fascinant tes topics Gilbert

Mon ex patron a voulu me prendre mon répertoire de clients, pour traiter avec eux sans passer par moi…
J’ai malencontreusement effacé l’ensemble de ses données (contrats, carnets d’adresses et contacts) en faisant une fausse manip sur son ordinateur personnel
Pas de bol

Le 11 janvier 2022 à 18:19:16 :
j'ai retrouvé le code wifi chez ma grand-mère en utilisant le cmdhttps://image.noelshack.com/fichiers/2017/11/1489437290-risitas001.png

Mais comment ?https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

scanner les ip21 pour déposer des films sur les serveurs à grosse bande passantehttps://image.noelshack.com/fichiers/2018/13/4/1522325846-jesusopti.png

Le 11 janvier 2022 à 18:44:09 :

Le 11 janvier 2022 à 18:40:08 :

Le 11 janvier 2022 à 18:39:20 :
Exploiter des failles sql à l'époque avec havij,trouver la page admin d'un site + les id et le modifier à ma guise, mon plus gros coup j'étais fier de moi, cetait ya presque 10 ans je rentrais en seconde donc no jugement

J'ai toujours aimé ce genre de truc mais j'ai jamais eu le courage de m'y mettre réellement, comme la programmation d'ailleurs

Trouver des SQLi c'est assez simple hors prog sous bug bounty, en un dork je te remonte pleins de database

après c'est du script kiddie tu utilises l'outil sans savoir ce que c'est que le SQL

Si je te dis time based sqli, blind sqli, utiliser les conditions booléenes etc.. T'es perdu et parfois les outils ne trouvent pas certaines sqli

Les meilleurs vulns sql sont dans des requetes post, donc pas dorkable.
+ pas mal de vulns sql sont exploitables uniquement a la main notament les tronquées. Ou alors en ecrivant sa propre logique dans un script mais pas avec sqlmap.

C'est commun les sql truncation ? je test jamais. Et ça a changé depuis on est plus en 2011 les sqli c'est beaucoup plus rare

Le 11 janvier 2022 à 18:44:43 unpseudaldeplus a écrit :
Toujours aussi fascinant tes topics Gilbert

si ça peut nous aidé a trouvé du taff payé par un état alors pourquoi pas?

Le 11 janvier 2022 à 18:47:53 :

Le 11 janvier 2022 à 18:44:09 :

Le 11 janvier 2022 à 18:40:08 :

Le 11 janvier 2022 à 18:39:20 :
Exploiter des failles sql à l'époque avec havij,trouver la page admin d'un site + les id et le modifier à ma guise, mon plus gros coup j'étais fier de moi, cetait ya presque 10 ans je rentrais en seconde donc no jugement

J'ai toujours aimé ce genre de truc mais j'ai jamais eu le courage de m'y mettre réellement, comme la programmation d'ailleurs

Trouver des SQLi c'est assez simple hors prog sous bug bounty, en un dork je te remonte pleins de database

après c'est du script kiddie tu utilises l'outil sans savoir ce que c'est que le SQL

Si je te dis time based sqli, blind sqli, utiliser les conditions booléenes etc.. T'es perdu et parfois les outils ne trouvent pas certaines sqli

Les meilleurs vulns sql sont dans des requetes post, donc pas dorkable.
+ pas mal de vulns sql sont exploitables uniquement a la main notament les tronquées. Ou alors en ecrivant sa propre logique dans un script mais pas avec sqlmap.

C'est commun les sql truncation ?

Pas commun mais j'en ai quand meme pas mal vu, et quand tu tombes dessus tu peux etre assez sur que y a peu de chances que ça aie ete dump par qqun d'autre

Le 11 janvier 2022 à 18:48:52 :

Le 11 janvier 2022 à 18:47:53 :

Le 11 janvier 2022 à 18:44:09 :

Le 11 janvier 2022 à 18:40:08 :

Le 11 janvier 2022 à 18:39:20 :
Exploiter des failles sql à l'époque avec havij,trouver la page admin d'un site + les id et le modifier à ma guise, mon plus gros coup j'étais fier de moi, cetait ya presque 10 ans je rentrais en seconde donc no jugement

J'ai toujours aimé ce genre de truc mais j'ai jamais eu le courage de m'y mettre réellement, comme la programmation d'ailleurs

Trouver des SQLi c'est assez simple hors prog sous bug bounty, en un dork je te remonte pleins de database

après c'est du script kiddie tu utilises l'outil sans savoir ce que c'est que le SQL

Si je te dis time based sqli, blind sqli, utiliser les conditions booléenes etc.. T'es perdu et parfois les outils ne trouvent pas certaines sqli

Les meilleurs vulns sql sont dans des requetes post, donc pas dorkable.
+ pas mal de vulns sql sont exploitables uniquement a la main notament les tronquées. Ou alors en ecrivant sa propre logique dans un script mais pas avec sqlmap.

C'est commun les sql truncation ?

Pas commun mais j'en ai quand meme pas mal vu, et quand tu tombes dessus tu peux etre assez sur que y a peu de chances que ça aie ete dump par qqun d'autre

Moi pour trouver des sqli, j'ai une enorme liste avec pleins de contexte et tous les type de bdd (msql etc..) en time based. Tu penses que ma méthode est bonne ?

Sur hackerone y'a pas un seul report disclosed lié aux sql truncation d'ailleurs

en 4ème j'ai fait une capture d'écran du bureau de mon prof de technologie,
j'ai caché tous les icônes et je lui ai mis la capture en fond d'écran,
il a ragé pendant 5 minutes avant de comprendre la couille
https://image.noelshack.com/fichiers/2021/47/7/1638106052-vieux-fou-de-jardin-zoom.png

faille [me: sur JVC pour lock les topicshttps://image.noelshack.com/fichiers/2021/04/4/1611841177-ahiahiahi.png

J'ai trouvé la clé de sécurité de chez moi via l'ordinateur lui même connecter sur ce réseaux en questionhttps://image.noelshack.com/fichiers/2016/36/1473263957-risitas33.png

un truc tout con.
mail bombing + key logging sur des personnes qui commençais a me cassé les couilles.

Le 11 janvier 2022 à 18:50:57 :

Le 11 janvier 2022 à 18:48:52 :

Le 11 janvier 2022 à 18:47:53 :

Le 11 janvier 2022 à 18:44:09 :

Le 11 janvier 2022 à 18:40:08 :

Le 11 janvier 2022 à 18:39:20 :
Exploiter des failles sql à l'époque avec havij,trouver la page admin d'un site + les id et le modifier à ma guise, mon plus gros coup j'étais fier de moi, cetait ya presque 10 ans je rentrais en seconde donc no jugement

J'ai toujours aimé ce genre de truc mais j'ai jamais eu le courage de m'y mettre réellement, comme la programmation d'ailleurs

Trouver des SQLi c'est assez simple hors prog sous bug bounty, en un dork je te remonte pleins de database

après c'est du script kiddie tu utilises l'outil sans savoir ce que c'est que le SQL

Si je te dis time based sqli, blind sqli, utiliser les conditions booléenes etc.. T'es perdu et parfois les outils ne trouvent pas certaines sqli

Les meilleurs vulns sql sont dans des requetes post, donc pas dorkable.
+ pas mal de vulns sql sont exploitables uniquement a la main notament les tronquées. Ou alors en ecrivant sa propre logique dans un script mais pas avec sqlmap.

C'est commun les sql truncation ?

Pas commun mais j'en ai quand meme pas mal vu, et quand tu tombes dessus tu peux etre assez sur que y a peu de chances que ça aie ete dump par qqun d'autre

Moi pour trouver des sqli, j'ai une enorme liste avec pleins de contexte et tous les type de bdd (msql etc..) en time based. Tu penses que ma méthode est bonne ?

avec burp, tu list les parametres qui te permetent d'interragir avec tout (get, post et aussi les requetes xhr dans le js)
de la, tu trifouille pour voir comment le backend répond. Classiquement quoi. Mais c'est important de visualiser toi meme parceque tu peux avoir des trategies pour bypasser les waf qui sont plus simples a guess si tu voie toi même les reactions de l'app.

Accès à une université française, un GLPI ouvert, creation d'un reverse shell ssl, puis rebond sur les serveur AD et FS. Je savais pas quoi faire de plus alors je suis parti en effaçant mes traces.

- Faille sur ebay pour utiliser en boucle un code promo (patched)
- Chopper un accès à une session prof au lycée, et gratter des sujets en avance

Le 11 janvier 2022 à 18:56:39 :

Le 11 janvier 2022 à 18:50:57 :

Le 11 janvier 2022 à 18:48:52 :

Le 11 janvier 2022 à 18:47:53 :

Le 11 janvier 2022 à 18:44:09 :

Le 11 janvier 2022 à 18:40:08 :

Le 11 janvier 2022 à 18:39:20 :
Exploiter des failles sql à l'époque avec havij,trouver la page admin d'un site + les id et le modifier à ma guise, mon plus gros coup j'étais fier de moi, cetait ya presque 10 ans je rentrais en seconde donc no jugement

J'ai toujours aimé ce genre de truc mais j'ai jamais eu le courage de m'y mettre réellement, comme la programmation d'ailleurs

Trouver des SQLi c'est assez simple hors prog sous bug bounty, en un dork je te remonte pleins de database

après c'est du script kiddie tu utilises l'outil sans savoir ce que c'est que le SQL

Si je te dis time based sqli, blind sqli, utiliser les conditions booléenes etc.. T'es perdu et parfois les outils ne trouvent pas certaines sqli

Les meilleurs vulns sql sont dans des requetes post, donc pas dorkable.
+ pas mal de vulns sql sont exploitables uniquement a la main notament les tronquées. Ou alors en ecrivant sa propre logique dans un script mais pas avec sqlmap.

C'est commun les sql truncation ?

Pas commun mais j'en ai quand meme pas mal vu, et quand tu tombes dessus tu peux etre assez sur que y a peu de chances que ça aie ete dump par qqun d'autre

Moi pour trouver des sqli, j'ai une enorme liste avec pleins de contexte et tous les type de bdd (msql etc..) en time based. Tu penses que ma méthode est bonne ?

avec burp, tu list les parametres qui te permetent d'interragir avec tout (get, post et aussi les requetes xhr dans le js)
de la, tu trifouille pour voir comment le backend répond. Classiquement quoi. Mais c'est important de visualiser toi meme parceque tu peux avoir des trategies pour bypasser les waf qui sont plus simples a guess si tu voie toi même les reactions de l'app.

Oui c'est ce que je fais, je rajouterai que tu peux aussi farmer les param cachés avec param miner