Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    996
    Likes Received:
    1,292
    Reputations:
    43
    подробней пиши
     
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,441
    Likes Received:
    753
    Reputations:
    834
    вытаскивать по одному символу через функцию mid() или substring(), а если конкретней пример, то я бы переделал конструкцию запроса
     
    _________________________
  3. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    238
    Likes Received:
    64
    Reputations:
    1
    hi @BabaDook and @winstrool , thanks for reply

    it's my error-based sql vector, but it cuts one or some symbols in md5 hash in response
    vector:
    Code:
    https://www.site.com/1'*updatexml(1,concat(0x3A,(select(group_concat(pass))from(mdb.login))),1)*'/services/test
    how to resolve the vector to get full 32 symbol md5 hash ?
     
  4. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    996
    Likes Received:
    1,292
    Reputations:
    43
    Я бы убрал бы груп контакт, действитель, еррор вектор не выводит в один запрос длинные пароли, надо использовать функцию
    substring(1,10) дальше substring(11,21) итд
     
  5. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    238
    Likes Received:
    64
    Reputations:
    1
    and can u show me in your variant working vector ?
     
  6. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    996
    Likes Received:
    1,292
    Reputations:
    43
    man474019 likes this.
  7. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    405
    Likes Received:
    37
    Reputations:
    1
    Если есть XSS куках что можно сделать ?
     
  8. LexProm

    LexProm New Member

    Joined:
    15 May 2019
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Ничего , разве что как-то заставить юзера прописать руками туда твой скрипт
     
  9. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    144
    Likes Received:
    30
    Reputations:
    1
    да, зарепортить на hackerone
    обычно в нормальных программах это стоит 1000+ уе
     
  10. Gorbachev

    Gorbachev Member

    Joined:
    23 Mar 2017
    Messages:
    210
    Likes Received:
    97
    Reputations:
    42
    Запросят обоснование вектора атаки, а с ним тяжело...
     
  11. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    238
    Likes Received:
    64
    Reputations:
    1
    When web server often downs from many requests, what mechanism you advice for sqlmap using ?
    I used --time-sec=15, but no result
    Thanks

    sqlmap response
    P.S there is no WAF/IPS/IDS
     
  12. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,441
    Likes Received:
    753
    Reputations:
    834
    --thread=1 ?
     
    _________________________
  13. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    238
    Likes Received:
    64
    Reputations:
    1
    #2673 man474019, 16 May 2019
    Last edited: 16 May 2019
  14. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    996
    Likes Received:
    1,292
    Reputations:
    43
    С чего вы взяли что должен быть результат. Кроме того что сайт русский, или что-то с кодировкой я не вижу ничего.
     
  15. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    27
    Likes Received:
    17
    Reputations:
    7
    Есть inject с выводом. все стандартно:
    Code:
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
    Найти количество колонок не проблема:
    Code:
    http://site.com/eng/index.php?param1=13123&param2=4aasd&param3=dasd&param4=28183 order by 1
    Когда пытаюсь провести union редиректит на index, но если использовать неправильно количество колонок, то опять ошибка:
    Code:
    The used SELECT statements have a different number of columns
    Есть у кого идеи как это обойти, потому что не могу ничего придумать.

    Кстати, когда использую невалидный параметр тоже происходит редирект.
     
  16. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    238
    Likes Received:
    64
    Reputations:
    1
    you can stop redirect with Opera 12 and try your vector again or in sqlmap with --answer="redirect=N" flag
     
  17. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    27
    Likes Received:
    17
    Reputations:
    7
    Alright. Is there any way to install Opera 12 on Kali? cause I tried all kinds of way, but still no luck or do you run it on Windows?
    Sqlmap is not an option, because there are couple filters, which should be bypassed manually first.
     
  18. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    996
    Likes Received:
    1,292
    Reputations:
    43
    Много чего может быть, двойной запрос, ваф.... может ошибка и не должна пропадать
     
  19. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    27
    Likes Received:
    17
    Reputations:
    7
    Окей можно пойти по error based или extractvalue, но скобки фильтруются таким образом: когда закрытая пара -> срабатывает фильтр; когда одна или незакрытая, то все норм.
    По этому не могу ни одну функцию вызвать. Сталкивался с таким? Как такое вообще обойти может где то писали
     
  20. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    996
    Likes Received:
    1,292
    Reputations:
    43
    скобка слешится, я видел. Так если ты подбираешь колонки, и запрос проходит, то нахрена тебе кавычка?
    error based или extractvalue --- Еррор это вектор, extractvalue это функция, которая позволяет провести еррор басед.
    пробуй закодировать скобку.. В 90% случаев я не смог обойти такое ограничение.
    Чё, та я не так прочитал, сарян. Пробуй кодировки или без скобок.
    Ещё, пробуй крутить в бурпе -> репитор
     
    #2680 BabaDook, 24 May 2019 at 10:10 PM
    Last edited: 24 May 2019 at 10:26 PM
Loading...