xsser не находит уязвимости в bWAPP :)

Тема в разделе "Взлом", создана пользователем madonzy, 16 ноя 2016.

  1. Гость, давай поддержим форум вместе, делись информацией с друзями через кнопки в блоке "Поделиться в социальных сетях"

    Скрыть объявление
  1. madonzy

    madonzy Новичок

    
    Регистр:
    16 ноя 2016
    Сообщения:
    1
    Лайки:
    0
    Дизлайки:
    0
    Баллы:
    0
    Пол:
    Мужской
    Сегодня первый раз пробовал юзать утилитку xsser, но не получается... не находит уязвимостей. Тестирую bWAPP, так что косяков там много. Вот как я пробовал вводит в терминал:

    Код:
    xsser -u "http://bee-box.local/bWAPP/xss_get.php?firstname=VECTOR&lastname=VECTOR&form=submit" -s --Dom
    xsser -u "http://bee-box.local/bWAPP/xss_get.php?firstname=VECTOR&lastname=VECTOR&form=submit" -s --Dom --all
    xsser -all -u "http://bee-box.local/bWAPP/xss_get.php?firstname=VECTOR&lastname=VECTOR&form=submit" -s --Dom
    xsser -u "http://bee-box.local/bWAPP/xss_get.php?firstname=VECTOR&lastname=VECTOR&form=submit" -s --Dom --auto
    xsser -u "http://bee-box.local/bWAPP/xss_get.php?firstname=vector&lastname=vector&form=submit" -s --Dom --auto
    xsser -u "http://bee-box.local/bWAPP/xss_get.php?firstname=VECTOR&lastname=VECTOR&form=submit" -s --Dom --auto
    xsser -u "http://bee-box.local/bWAPP/xss_get.php" -g "firstname=VECTOR&lastname=VECTOR&form=submit"" -s --Dom --auto
    xsser -u "http://bee-box.local/bWAPP/xss_get.php" -g "firstname=VECTOR&lastname=VECTOR&form=submit" -s --Dom --auto
    xsser -u "http://bee-box.local/bWAPP/xss_get.php" -g "firstname=VECTOR&lastname=VECTOR&form=submit" -s --Dom --auto | grep firstname
    xsser -u "http://bee-box.local" -g "/bWAPP/xss_get.php?firstname=VECTOR&lastname=VECTOR&form=submit" -s --Dom --auto | grep firstname
    xsser -u "http://bee-box.local" -g "/bWAPP/xss_get.php?firstname=VECTOR&lastname=" -s --Dom --auto
    xsser -u "http://bee-box.local" -g "/bWAPP/xss_get.php?firstname=&lastname=" -s --Dom --auto
    xsser -u "http://bee-box.local" -p "/bWAPP/xss_post.php?firstname=&lastname=" -s --Dom --auto
    xsser -u "http://bee-box.local" -p "/bWAPP/xss_post.php?firstname=alex&lastname=" -s --Dom
    xsser -u "http://bee-box.local/bWAPP/xss_post.php" -p "firstname=alex&lastname=" -s --Dom
    xsser -u "http://bee-box.local/bWAPP/xss_post.php" -p "submit=submit&firstname=alex&lastname=" -s --Dom
    xsser -u "http://bee-box.local/bWAPP/xss_post.php" -p "submit=submit&firstname=alex&lastname=" -s --Dom -all
    xsser -u "http://bee-box.local/bWAPP/xss_post.php" -p "submit=submit&firstname=alex&lastname=" -s --Dom -auto
    xsser -u "http://bee-box.local/bWAPP/xss_post.php" -p "submit=submit&firstname=alex&lastname=" -s --Dom --auto
    xsser -u "http://bee-box.local/bWAPP" -g "/xss_get.php?submit=submit&firstname=alex&lastname=" --cookie="PHPSESSID=a3d0d35713422fae24ab63d84fe14303&security_level=0" -s --Dom --auto
    xsser -u "http://bee-box.local/bWAPP" -g "/xss_get.php?submit=submit&firstname=alex&lastname=" --cookie="PHPSESSID=a3d0d35713422fae24ab63d84fe14303&security_level=0" --proxy "http://127.0.0.1:8118" --referer "666.666.666.666" --user-agent "correct audit" -s --Dom --auto
    xsser -u "http://bee-box.local" -g "bWAPP/xss_get.php?submit=submit&firstname=alex&lastname=" --cookie="PHPSESSID=a3d0d35713422fae24ab63d84fe14303&security_level=0" --proxy "http://127.0.0.1:8118" --referer "666.666.666.666" --user-agent "correct audit" -s --Dom --auto
    xsser -u "http://bee-box.local" -g "bWAPP/xss_get.php?submit=submit&firstname=alex&lastname=" --cookie="PHPSESSID=a3d0d35713422fae24ab63d84fe14303&security_level=0" -s --Dom --auto
    xsser -u "http://bee-box.local/bWAPP" -g "xss_get.php?submit=submit&firstname=alex&lastname=" --cookie="PHPSESSID=a3d0d35713422fae24ab63d84fe14303&security_level=0" -s --Dom --auto
    xsser -u "http://bee-box.local/bWAPP?xss_get.php?submit=submit&firstname=VECTOR&lastname=VECTOR" --cookie="PHPSESSID=a3d0d35713422fae24ab63d84fe14303&security_level=0" -s --Dom --auto
    xsser -v
    xsser -u "http://bee-box.local/bWAPP?xss_get.php?submit=submit&firstname=VECTOR&lastname=VECTOR" --cookie="PHPSESSID=a3d0d35713422fae24ab63d84fe14303&security_level=0"history -s --Dom --auto
    
    Ничего не находит :) Когда попробывал в ручную - заработало. Пробовал так-же плагин для Firefox XSS-Me, тоже работает... В чём проблема?
     
  2. gaftgaft

    gaftgaft Новичок

    
    Регистр:
    9 дек 2016
    Сообщения:
    10
    Лайки:
    0
    Дизлайки:
    0
    Баллы:
    0
    Пол:
    Мужской
    Под администратором ее запускаешь?