Это модифицированый WSO инфа 100(юзал его когда-то), из интересного в нем есть добавление админов для разных популярных CMS(WP,Joomla,Drupal)кто-то недавно искал такие скрипты, функционал работал не весь это точно помню, а так все в принципе что в нем есть на скрине видно. Модификация вроде делалась какой-то арабской группировкой.
Всем привет! Есть сайт с возможной sqli. Как примерно он выглядит: Code: https://site.com/search.php?page=1&max=10 Уязвим параметр "max=10", он устанавливает максимальное отображение результатов на странице. Позволяет указывать только 10, 20, 50, 100. Если ввести отличное число от этих, выведет 10 по умолчанию. Я недавно в сетевой ИБ, а именно SQLI. Хотелось бы вашей помощи, специалисты) Code: https://site.com/search.php?page=1&max=20/**//**//**/ - ТАК ВЫВОДИТ РЕЗУЛЬТАТ Code: https://site.com/search.php?page=1&max=20nf4ngfefmweifniwengj - ОШИБКА Code: https://site.com/search.php?page=1&max=20' - ОШИБКА Code: https://site.com/search.php?page=1&max=20'' (два апострофа) - ОШИБКА Code: https://site.com/search.php?page=1&max=20" - ОШИБКА Code: https://site.com/search.php?page=1&max=20"" - ОШИБКА Code: https://site.com/search.php?page=1&max=20/*!"№;%:*"'@#$%^*()*/ - ТАК ВЫВОДИТ РЕЗУЛЬТАТ Code: https://site.com/search.php?page=1&max=/**/20 - ОШИБКИ НЕТ, НО ВЫВОДИТ ПО УМОЛЧАНИЮ 10 Code: https://site.com/search.php?page=1&max=30afnwqwfnn - ОШИБКИ НЕТ, НО ВЫВОДИТ ПО УМОЛЧАНИЮ 10. Заметила что если ввести отличное от этих (10, 20, 50, 100), то пропускает любые символы без ошибок. Code: https://site.com/search.php?page=1&max=20/**/20 - ОШИБКА Была попытка провести через SQLMap, не увенчалось успехом. WAF нету. Сказал что параметр динамический. level 5. risk не поднимала пока еще. После поста попробую, но плохое предчувствие. Вывод напрашивается что это все же sqli исходя из того что параметр съедает комментарии. Но познаний мало, и есть мысли что может и не sqli. Подскажите ваши мысли плис! Спасибо!
Пока что кроме дешевых понтов ничего не видно, а только неадекватное самовыражение в интернете, сидя за ПК где ты чувствуешь себя в безопасности, "мужчина". Легко быть героем на форуме да?
Ясно. Вот здесь, я беззащитная девушка, а здесь - я боевитая феминистка! Блиц, заботится о твоей безопасности в интернете, славная моя )) Расширяет твой кругозор и приобщает ко своему стилю общения, да!
Заняться акробатикой желаю с тобой! Одень свою самую красивую ти-шорточку на плечики нежные. Тебе ясны указания партай-геноссе Блиц? Запрыгни ножками стройными ко мне на шею! Быстро, я тебе приказал! Блиц отжимает 150кг в упражнениях тяж.-атл на спине. Тебе это понравится, Дюймовочка моя - смотреть на мир с высоты 180см Блиц )) Пиши есчё, мне нравится твой дерзкий характер!
Если это MySQL, можно предположить скулю в LIMIT. Но если брать последние два пункта наблюдений в расчёт, шансы 50/50.
>Позволяет указывать только 10, 20, 50, 100 Да там int() на переменную походу, но когда это искателей приключений останавливало?
Я тоже так думала некоторое время, но позволяет только 10, 20, 50, 100. Если был бы LIMIT, то значение было бы гибкое? Ошибка 503. Если нет sqli, тогда есть вопрос, есть ли в php обработка комментариев в параметрах? Интересно! Как думаете, это на стороне php или sql?
Сложно крутить то, не знаю что. Для того, чтобы не палить url, сделайте прокси обертку к SQL через какой нибудь веб шелл (осторожно, дома ждет семья), скидывайте, может быть кто поможет вашей беде.