Acunetix помогите в понимании ошибок

Discussion in 'Уязвимости' started by .Light., 2 Feb 2016.

  1. .Light.

    .Light. New Member

    Joined:
    12 Jul 2010
    Messages:
    197
    Likes Received:
    4
    Reputations:
    0
    HTTP parameter pollution
    Vulnerability description
    This script is possibly vulnerable to HTTP Parameter Pollution attacks.

    HPP attacks consist of injecting encoded query string delimiters into other existing parameters. If the web application does not properly sanitize the user input, a malicious user can compromise the logic of the application to perform either clientside or server-side attacks.
    This vulnerability affects /news/events/.
    Discovered by: Scripting (HTTP_Parameter_Pollution.script).
    Attack details
    URL encoded GET input city was set to 156&n973845=v906453
    Parameter precedence: last occurrence
    Affected link: /retail/?city=156&n973845=v906453&shop=1572&map=yes
    Affected parameter: city=156
    --------------------------------------------------------------------------------------------
    Cross site scripting (verified)
    Vulnerability description
    This script is possibly vulnerable to Cross Site Scripting (XSS) attacks.

    Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser.
    This vulnerability affects /admin/login.php.
    Discovered by: Scripting (XSS.script).
    Attack details
    URL encoded POST input login was set to ticmeuga'"()&%<acx><ScRiPt >prompt(923610)</ScRiPt>
    ---------------------------------------------------------------------------
     
    #1 .Light., 2 Feb 2016
    Last edited: 2 Feb 2016
  2. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    364
    Likes Received:
    62
    Reputations:
    11
    кросс-скриптинг, говорит, у вас на сайте
     
  3. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    605
    Likes Received:
    460
    Reputations:
    65
    ) переводчик просвящает?


    по первой довольно печально... RFC3986
    https://www.ietf.org/rfc/rfc3986.txt

    в зависимости от методы атаки:
    Если серверная - sql inj, клиентские обычно xxs, или же PTK - удаленное выполнение кода, вообщем попрощатся можно со всем в таком случае (если это конечно Ваше web app)

    В презентации подробнее описано https://www.owasp.org/images/b/ba/AppsecEU09_CarettoniDiPaola_v0.8.pdf
     
  4. .Light.

    .Light. New Member

    Joined:
    12 Jul 2010
    Messages:
    197
    Likes Received:
    4
    Reputations:
    0
    А как быть с этим?

    SSL 2.0 deprecated protocol
    Vulnerability description
    The remote service encrypts traffic using an old deprecated protocol with known weaknesses.
    Affected items
    • Server
    The impact of this vulnerability
    An attacker may be able to exploit these issues to conduct man-in-the-middle attacks or decrypt communications between the affected service and clients.
    How to fix this vulnerability
    Disable SSL 2.0 and use SSL 3.0 or TLS 1.0 instead.
     
  5. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    605
    Likes Received:
    460
    Reputations:
    65
    слабый криптографический ключ, возможность проведения mitm (перехвата зашифрованного трафика).. в случае удачной компрометации криптоключа



    p.s. ну если совсем все так печально, там при запуски сканера (при первом) вставлена ссылка не спроста... вот найди ее и просканируй, половна вопросов надеюсь отпадут если посмотришь хотябы сорс страниц после скана.,
     
  6. nikbim96

    nikbim96 Member

    Joined:
    16 Jan 2014
    Messages:
    113
    Likes Received:
    23
    Reputations:
    1
    Ты тестил только одним сканером? Протести ещё парочкой! Вдруг срабатывания ложные..
     
  7. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    605
    Likes Received:
    460
    Reputations:
    65
    да хоть 10-ю, толку не много даст без логики какой либо вообще, если спрашивается обозначения... ладно еще применение уязвимостей, вот тут то все и начинается... а так, чисто на красные полосочки с желтыми посмотреть..
     
  8. .Light.

    .Light. New Member

    Joined:
    12 Jul 2010
    Messages:
    197
    Likes Received:
    4
    Reputations:
    0
  9. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    605
    Likes Received:
    460
    Reputations:
    65
    .Light. likes this.
  10. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,781
    Likes Received:
    854
    Reputations:
    857
    Акунетикс реагирует так.

    Если через параметр можно протащить пэйлоад в виде &param2, то считается, что HTTP Pollution Есть.

    По факту, это лишь означает, что в значении параметра можно протащить спецсимволы, которые не преобразятся а отразятся в чистом виде в теле Веб-страницы. Так что по сути - копай через этот параметр XSS.
     
    _________________________
    .Light. likes this.
  11. .Light.

    .Light. New Member

    Joined:
    12 Jul 2010
    Messages:
    197
    Likes Received:
    4
    Reputations:
    0
    А есть альтернатива акунетиксу?более мощный инструмент?
     
  12. .Light.

    .Light. New Member

    Joined:
    12 Jul 2010
    Messages:
    197
    Likes Received:
    4
    Reputations:
    0
    В мапе пишет
    [ERROR] there was an error checking the stability of page because of lack of content. Please check the page request results (and probable errors) byusing higher verbosity levels


    Discovered by: Scripting (Blind_Sql_Injection.script).
    Attack details
    URL encoded GET input order was set to 1,(select case when (3*2*1=6 AND 000513=000513) then 1 else 1*(select table_name from information_schema.tables)end)=1

    This vulnerability affects /tools/calendar.php.
    Discovered by: Scripting (Blind_Sql_Injection.script).
    Attack details
    URL encoded GET input date was set to if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(now()=sysdate(),sleep(0),0))OR"*/

    Подскажите как раскрутить мапом
     
    #12 .Light., 21 Feb 2016
    Last edited: 21 Feb 2016
  13. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    364
    Likes Received:
    62
    Reputations:
    11
    Мне в соседней теме owasp zap посоветовали.
     
  14. nikbim96

    nikbim96 Member

    Joined:
    16 Jan 2014
    Messages:
    113
    Likes Received:
    23
    Reputations:
    1
    альтернатив полно, самые крутые штуки которыми я пользовался в kali linux это были - OWASP OWTF и OWASP Zed Attack
    Можно использовать ещё Nessus интегрируя его с Metasploit кстати в Metasploit тоже полно модулей для тестирования. Ну и конечно же можно использовать мой любимый
    OpenVAS желательно новую версия.. А если ты хочешь получить 100% результат и быть гуру в веб хакинге юзай как все нормальские пен-тестеры
    Burp Suite только желательно найди pro в сети вроде на каком то торентрекере видел.
     
  15. .Light.

    .Light. New Member

    Joined:
    12 Jul 2010
    Messages:
    197
    Likes Received:
    4
    Reputations:
    0
    Referer: 'and(select 1 from(select count(*),concat((select concat(CHAR(52),CHAR(67),CHAR(117),CHAR(113),CHAR(104),CHAR(115),CHAR(68),CHAR(121),CHAR(72),CHAR(69),CHAR(108)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and'
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
    Cookie: PHPSESSID=jhhavo515jluqct43if2tj7fp3

    как sqlmap"om раскрутить такую скулю?
     
  16. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,106
    Likes Received:
    797
    Reputations:
    231
    --referer="1*"
     
    _________________________
    to.Index and .Light. like this.
  17. .Light.

    .Light. New Member

    Joined:
    12 Jul 2010
    Messages:
    197
    Likes Received:
    4
    Reputations:
    0
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64)
    AppleWebKit/537.21 (KHTML, like Gecko)
    Chrome/41.0.2228.0 Safari/537.21
    X-Forwarded-For: 1' а как быть с этим?
     
  18. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    гуглить вообще пробовали?
    --header="X-Forwarded-For: 1*"
     
    _________________________
    grimnir likes this.
  19. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,106
    Likes Received:
    797
    Reputations:
    231
    _________________________
  20. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,565
    Reputations:
    40
    Настоятельно рекомендую запомнить Опцию
    --wizard- Это опция помощник , sqlmap будет задавать тебе вопросы и на основании твоих ответов будет делать то ли и иное действие. тебе остаётся лишь жать кнопку , одну из двух
     
    #20 BabaDook, 16 Mar 2016
    Last edited: 16 Mar 2016
    to.Index likes this.
Loading...