Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Kirza

    Kirza Member

    Joined:
    12 Mar 2013
    Messages:
    0
    Likes Received:
    6
    Reputations:
    0
    Всем привет. Кто знает этот шел? - можете что подсказать по функционалу ? = [​IMG]
     
  2. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Функционал написан, похож на WSO
     
  3. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    Это модифицированый WSO инфа 100(юзал его когда-то), из интересного в нем есть добавление админов для разных популярных CMS(WP,Joomla,Drupal)кто-то недавно искал такие скрипты, функционал работал не весь это точно помню, а так все в принципе что в нем есть на скрине видно. Модификация вроде делалась какой-то арабской группировкой.
     
    Sensoft likes this.
  4. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    Всем привет! Есть сайт с возможной sqli.
    Как примерно он выглядит:
    Code:
    https://site.com/search.php?page=1&max=10
    Уязвим параметр "max=10", он устанавливает максимальное отображение результатов на странице. Позволяет указывать только 10, 20, 50, 100. Если ввести отличное число от этих, выведет 10 по умолчанию.
    Я недавно в сетевой ИБ, а именно SQLI.
    Хотелось бы вашей помощи, специалисты)
    Code:
    https://site.com/search.php?page=1&max=20/**//**//**/
    - ТАК ВЫВОДИТ РЕЗУЛЬТАТ
    Code:
    https://site.com/search.php?page=1&max=20nf4ngfefmweifniwengj
    - ОШИБКА
    Code:
    https://site.com/search.php?page=1&max=20'
    - ОШИБКА
    Code:
    https://site.com/search.php?page=1&max=20''
    (два апострофа) - ОШИБКА
    Code:
    https://site.com/search.php?page=1&max=20"
    - ОШИБКА
    Code:
    https://site.com/search.php?page=1&max=20""
    - ОШИБКА
    Code:
    https://site.com/search.php?page=1&max=20/*!"№;%:*"'@#$%^*()*/
    - ТАК ВЫВОДИТ РЕЗУЛЬТАТ
    Code:
    https://site.com/search.php?page=1&max=/**/20
    - ОШИБКИ НЕТ, НО ВЫВОДИТ ПО УМОЛЧАНИЮ 10
    Code:
    https://site.com/search.php?page=1&max=30afnwqwfnn
    - ОШИБКИ НЕТ, НО ВЫВОДИТ ПО УМОЛЧАНИЮ 10. Заметила что если ввести отличное от этих (10, 20, 50, 100), то пропускает любые символы без ошибок.
    Code:
    https://site.com/search.php?page=1&max=20/**/20
    - ОШИБКА
    Была попытка провести через SQLMap, не увенчалось успехом. WAF нету. Сказал что параметр динамический. level 5. risk не поднимала пока еще. После поста попробую, но плохое предчувствие.
    Вывод напрашивается что это все же sqli исходя из того что параметр съедает комментарии. Но познаний мало, и есть мысли что может и не sqli.
    Подскажите ваши мысли плис! Спасибо!
     
    #2504 giloo, 2 Feb 2019
    Last edited: 2 Feb 2019
  5. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    ТЫ девушка ?
     
  6. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    Кошмар!
    Не важно! И про пост мой забудьте. Ждала более адекватных ответов.
     
  7. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    sqlmap в помощь
     
  8. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    Пока что кроме дешевых понтов ничего не видно, а только неадекватное самовыражение в интернете, сидя за ПК где ты чувствуешь себя в безопасности, "мужчина".
    Легко быть героем на форуме да?
     
  9. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    Писала уже, что пробовала, никакие пейлоады не прошли
     
  10. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    Ясно.
    Вот здесь, я беззащитная девушка, а здесь - я боевитая феминистка!

    Блиц, заботится о твоей безопасности в интернете, славная моя ))
    Расширяет твой кругозор и приобщает ко своему стилю общения, да!

     
  11. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    А что ты хотел котик? Иначе меня бы тут не было.
     
  12. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Никто о твоём посте и не помнит, даже можно сказать его никто и не заметил ))
     
  13. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    Заняться акробатикой желаю с тобой!
    Одень свою самую красивую ти-шорточку на плечики нежные.

    Тебе ясны указания партай-геноссе Блиц?
    Запрыгни ножками стройными ко мне на шею! Быстро, я тебе приказал!

    Блиц отжимает 150кг в упражнениях тяж.-атл на спине.
    Тебе это понравится, Дюймовочка моя - смотреть на мир с высоты 180см Блиц ))

    Пиши есчё, мне нравится твой дерзкий характер!
     
  14. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Совсем ты ебанулся блохастый. Тебя чему гейфтон учил? Прыг под шконку и не мяукай, тебя вызовут ))
     
  15. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    Фу, пративный мальчуган!
    Показал мне свои кулачки нищастные, слабата ебаная в пердело немытое ))

     
  16. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Если это MySQL, можно предположить скулю в LIMIT. Но если брать последние два пункта наблюдений в расчёт, шансы 50/50.
     
    giloo likes this.
  17. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    а что за ошибка?Подозреваю что там вообще ничего нету в плане sql inj
     
    giloo likes this.
  18. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    174
    Reputations:
    119
    >Позволяет указывать только 10, 20, 50, 100
    Да там int() на переменную походу, но когда это искателей приключений останавливало?
     
    giloo likes this.
  19. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    Я тоже так думала некоторое время, но позволяет только 10, 20, 50, 100. Если был бы LIMIT, то значение было бы гибкое?
    Ошибка 503. Если нет sqli, тогда есть вопрос, есть ли в php обработка комментариев в параметрах?
    Интересно! Как думаете, это на стороне php или sql?
     
  20. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    174
    Reputations:
    119
    Сложно крутить то, не знаю что.
    Для того, чтобы не палить url, сделайте прокси обертку к SQL через какой нибудь веб шелл (осторожно, дома ждет семья), скидывайте, может быть кто поможет вашей беде.
     
    giloo likes this.