Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,015
    Likes Received:
    1,363
    Reputations:
    43
    подробней пиши
     
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,450
    Likes Received:
    771
    Reputations:
    834
    вытаскивать по одному символу через функцию mid() или substring(), а если конкретней пример, то я бы переделал конструкцию запроса
     
    _________________________
  3. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    250
    Likes Received:
    71
    Reputations:
    1
    hi @BabaDook and @winstrool , thanks for reply

    it's my error-based sql vector, but it cuts one or some symbols in md5 hash in response
    vector:
    Code:
    https://www.site.com/1'*updatexml(1,concat(0x3A,(select(group_concat(pass))from(mdb.login))),1)*'/services/test
    how to resolve the vector to get full 32 symbol md5 hash ?
     
  4. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,015
    Likes Received:
    1,363
    Reputations:
    43
    Я бы убрал бы груп контакт, действитель, еррор вектор не выводит в один запрос длинные пароли, надо использовать функцию
    substring(1,10) дальше substring(11,21) итд
     
  5. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    250
    Likes Received:
    71
    Reputations:
    1
    and can u show me in your variant working vector ?
     
  6. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,015
    Likes Received:
    1,363
    Reputations:
    43
    man474019 likes this.
  7. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    406
    Likes Received:
    37
    Reputations:
    1
    Если есть XSS куках что можно сделать ?
     
  8. LexProm

    LexProm New Member

    Joined:
    15 May 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Ничего , разве что как-то заставить юзера прописать руками туда твой скрипт
     
  9. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    153
    Likes Received:
    38
    Reputations:
    1
    да, зарепортить на hackerone
    обычно в нормальных программах это стоит 1000+ уе
     
  10. Gorbachev

    Gorbachev Active Member

    Joined:
    23 Mar 2017
    Messages:
    241
    Likes Received:
    109
    Reputations:
    58
    Запросят обоснование вектора атаки, а с ним тяжело...
     
  11. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    250
    Likes Received:
    71
    Reputations:
    1
    When web server often downs from many requests, what mechanism you advice for sqlmap using ?
    I used --time-sec=15, but no result
    Thanks

    sqlmap response
    P.S there is no WAF/IPS/IDS
     
  12. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,450
    Likes Received:
    771
    Reputations:
    834
    --thread=1 ?
     
    _________________________
  13. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    250
    Likes Received:
    71
    Reputations:
    1
    #2673 man474019, 16 May 2019
    Last edited: 16 May 2019
  14. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,015
    Likes Received:
    1,363
    Reputations:
    43
    С чего вы взяли что должен быть результат. Кроме того что сайт русский, или что-то с кодировкой я не вижу ничего.
     
  15. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    56
    Likes Received:
    22
    Reputations:
    7
    Есть inject с выводом. все стандартно:
    Code:
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
    Найти количество колонок не проблема:
    Code:
    http://site.com/eng/index.php?param1=13123&param2=4aasd&param3=dasd&param4=28183 order by 1
    Когда пытаюсь провести union редиректит на index, но если использовать неправильно количество колонок, то опять ошибка:
    Code:
    The used SELECT statements have a different number of columns
    Есть у кого идеи как это обойти, потому что не могу ничего придумать.

    Кстати, когда использую невалидный параметр тоже происходит редирект.
     
  16. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    250
    Likes Received:
    71
    Reputations:
    1
    you can stop redirect with Opera 12 and try your vector again or in sqlmap with --answer="redirect=N" flag
     
  17. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    56
    Likes Received:
    22
    Reputations:
    7
    Alright. Is there any way to install Opera 12 on Kali? cause I tried all kinds of way, but still no luck or do you run it on Windows?
    Sqlmap is not an option, because there are couple filters, which should be bypassed manually first.
     
  18. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,015
    Likes Received:
    1,363
    Reputations:
    43
    Много чего может быть, двойной запрос, ваф.... может ошибка и не должна пропадать
     
  19. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    56
    Likes Received:
    22
    Reputations:
    7
    Окей можно пойти по error based или extractvalue, но скобки фильтруются таким образом: когда закрытая пара -> срабатывает фильтр; когда одна или незакрытая, то все норм.
    По этому не могу ни одну функцию вызвать. Сталкивался с таким? Как такое вообще обойти может где то писали
     
  20. LexProm

    LexProm New Member

    Joined:
    15 May 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Возможно кто-то сталкивался, проблема в том что переданные параметры проходят сначала через функцию на стороне сервера которая поднимает их в верхний регистр
    Получаеться при передаче 'select * from table1' бд получает 'SELECT * FROM TABLE1', так как по дефолту бд чувствительно к регистру букв в названии таблиц возникает ошибка так как TABLE1 не существует, существует только table1
     
Loading...