Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    263
    Likes Received:
    128
    Reputations:
    1
    Это модифицированый WSO инфа 100(юзал его когда-то), из интересного в нем есть добавление админов для разных популярных CMS(WP,Joomla,Drupal)кто-то недавно искал такие скрипты, функционал работал не весь это точно помню, а так все в принципе что в нем есть на скрине видно. Модификация вроде делалась какой-то арабской группировкой.
     
    Sensoft likes this.
  2. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    Всем привет! Есть сайт с возможной sqli.
    Как примерно он выглядит:
    Code:
    https://site.com/search.php?page=1&max=10
    Уязвим параметр "max=10", он устанавливает максимальное отображение результатов на странице. Позволяет указывать только 10, 20, 50, 100. Если ввести отличное число от этих, выведет 10 по умолчанию.
    Я недавно в сетевой ИБ, а именно SQLI.
    Хотелось бы вашей помощи, специалисты)
    Code:
    https://site.com/search.php?page=1&max=20/**//**//**/
    - ТАК ВЫВОДИТ РЕЗУЛЬТАТ
    Code:
    https://site.com/search.php?page=1&max=20nf4ngfefmweifniwengj
    - ОШИБКА
    Code:
    https://site.com/search.php?page=1&max=20'
    - ОШИБКА
    Code:
    https://site.com/search.php?page=1&max=20''
    (два апострофа) - ОШИБКА
    Code:
    https://site.com/search.php?page=1&max=20"
    - ОШИБКА
    Code:
    https://site.com/search.php?page=1&max=20""
    - ОШИБКА
    Code:
    https://site.com/search.php?page=1&max=20/*!"№;%:*"'@#$%^*()*/
    - ТАК ВЫВОДИТ РЕЗУЛЬТАТ
    Code:
    https://site.com/search.php?page=1&max=/**/20
    - ОШИБКИ НЕТ, НО ВЫВОДИТ ПО УМОЛЧАНИЮ 10
    Code:
    https://site.com/search.php?page=1&max=30afnwqwfnn
    - ОШИБКИ НЕТ, НО ВЫВОДИТ ПО УМОЛЧАНИЮ 10. Заметила что если ввести отличное от этих (10, 20, 50, 100), то пропускает любые символы без ошибок.
    Code:
    https://site.com/search.php?page=1&max=20/**/20
    - ОШИБКА
    Была попытка провести через SQLMap, не увенчалось успехом. WAF нету. Сказал что параметр динамический. level 5. risk не поднимала пока еще. После поста попробую, но плохое предчувствие.
    Вывод напрашивается что это все же sqli исходя из того что параметр съедает комментарии. Но познаний мало, и есть мысли что может и не sqli.
    Подскажите ваши мысли плис! Спасибо!
     
    #2542 giloo, 2 Feb 2019
    Last edited: 2 Feb 2019
  3. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,033
    Likes Received:
    1,427
    Reputations:
    53
    ТЫ девушка ?
     
  4. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    Кошмар!
    Не важно! И про пост мой забудьте. Ждала более адекватных ответов.
     
  5. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    394
    Likes Received:
    37
    Reputations:
    1
    sqlmap в помощь
     
  6. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    Пока что кроме дешевых понтов ничего не видно, а только неадекватное самовыражение в интернете, сидя за ПК где ты чувствуешь себя в безопасности, "мужчина".
    Легко быть героем на форуме да?
     
  7. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    Писала уже, что пробовала, никакие пейлоады не прошли
     
  8. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,231
    Likes Received:
    2,615
    Reputations:
    230
    Ясно.
    Вот здесь, я беззащитная девушка, а здесь - я боевитая феминистка!

    Блиц, заботится о твоей безопасности в интернете, славная моя ))
    Расширяет твой кругозор и приобщает ко своему стилю общения, да!

     
  9. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    А что ты хотел котик? Иначе меня бы тут не было.
     
  10. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,033
    Likes Received:
    1,427
    Reputations:
    53
    Никто о твоём посте и не помнит, даже можно сказать его никто и не заметил ))
     
  11. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,231
    Likes Received:
    2,615
    Reputations:
    230
    Заняться акробатикой желаю с тобой!
    Одень свою самую красивую ти-шорточку на плечики нежные.

    Тебе ясны указания партай-геноссе Блиц?
    Запрыгни ножками стройными ко мне на шею! Быстро, я тебе приказал!

    Блиц отжимает 150кг в упражнениях тяж.-атл на спине.
    Тебе это понравится, Дюймовочка моя - смотреть на мир с высоты 180см Блиц ))

    Пиши есчё, мне нравится твой дерзкий характер!
     
  12. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,033
    Likes Received:
    1,427
    Reputations:
    53
    Совсем ты ебанулся блохастый. Тебя чему гейфтон учил? Прыг под шконку и не мяукай, тебя вызовут ))
     
  13. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,231
    Likes Received:
    2,615
    Reputations:
    230
    Фу, пративный мальчуган!
    Показал мне свои кулачки нищастные, слабата ебаная в пердело немытое ))

     
  14. crlf

    crlf Members of Antichat

    Joined:
    18 Mar 2016
    Messages:
    509
    Likes Received:
    916
    Reputations:
    317
    Если это MySQL, можно предположить скулю в LIMIT. Но если брать последние два пункта наблюдений в расчёт, шансы 50/50.
     
    giloo likes this.
  15. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    263
    Likes Received:
    128
    Reputations:
    1
    а что за ошибка?Подозреваю что там вообще ничего нету в плане sql inj
     
    giloo likes this.
  16. Gorbachev

    Gorbachev Active Member

    Joined:
    23 Mar 2017
    Messages:
    247
    Likes Received:
    114
    Reputations:
    58
    >Позволяет указывать только 10, 20, 50, 100
    Да там int() на переменную походу, но когда это искателей приключений останавливало?
     
    giloo likes this.
  17. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    Я тоже так думала некоторое время, но позволяет только 10, 20, 50, 100. Если был бы LIMIT, то значение было бы гибкое?
    Ошибка 503. Если нет sqli, тогда есть вопрос, есть ли в php обработка комментариев в параметрах?
    Интересно! Как думаете, это на стороне php или sql?
     
  18. Gorbachev

    Gorbachev Active Member

    Joined:
    23 Mar 2017
    Messages:
    247
    Likes Received:
    114
    Reputations:
    58
    Сложно крутить то, не знаю что.
    Для того, чтобы не палить url, сделайте прокси обертку к SQL через какой нибудь веб шелл (осторожно, дома ждет семья), скидывайте, может быть кто поможет вашей беде.
     
    giloo likes this.
  19. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    263
    Likes Received:
    128
    Reputations:
    1
    503 это ошибка сервера а не базы данных, тебе надо что-то типо ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near - это уже ошибка базы данных, тут уже можно пробовать провести sqli, но они не всегда включены, тогда уже только руками ли прогами тестить
     
    giloo likes this.
  20. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    На сервере отключены все ошибки, при любой аномалии выдает 503. Как-то была на одном уязвимом сайте, тоже выдавало 503, прошло через слепую инъекцию
     
Loading...