Blind SQL Injection

Discussion in 'Песочница' started by Axiomatic, 17 Aug 2015.

  1. Axiomatic

    Axiomatic New Member

    Joined:
    27 Mar 2014
    Messages:
    40
    Likes Received:
    3
    Reputations:
    0
    После проверки ресурса сканером аcunetix , в отчете вылезла blind sql injection .
    Помогите =) Подскажите, как раскрутить.
    Спасибо.

    This vulnerability affects /load.php.
    Attack details
     
  2. joelblack

    joelblack Reservists Of Antichat

    Joined:
    6 Jul 2015
    Messages:
    244
    Likes Received:
    450
    Reputations:
    145
    Детекты сканеров не всегда точны.Попробуйте раскрутить sqlmap'om.
     
  3. user6334

    user6334 Member

    Joined:
    29 Jun 2015
    Messages:
    296
    Likes Received:
    17
    Reputations:
    12
    Погодите, так она у вас слип или дабл слип? ) Уязвимый параметр id? Метод пост? Уязвимый скрипт load.php? Ну так сделайте форму и дальше ручками, ручками. ) Если числовой, проверяете AND 1=1 и AND 1=0. Ну и смотрите на результат. Если же руки у вас прямые, но откровенно лень, юзайте тулзу. Думаю, с хавиджом разберетесь ))
     
  4. Axiomatic

    Axiomatic New Member

    Joined:
    27 Mar 2014
    Messages:
    40
    Likes Received:
    3
    Reputations:
    0
    Вот лог программы http://1drv.ms/1Nr8LMX
    Подскажите куда дальше двигать ?
     
  5. strelok20094

    strelok20094 Member

    Joined:
    26 Mar 2011
    Messages:
    81
    Likes Received:
    6
    Reputations:
    2
    r00t@localhost:~/sqlmap# python sqlmap.py -r 2.txt --dbms Mysql --threads 10 --time-sec 10 --level 5 --risk 3 --technique BT --dbs
    // sqlmap
    А вообще там есть FCKeditor, он дырявый, попробуй шелл через него залить
    site.com/fckeditor/editor/filemanager/connectors/uploadtest.html
     
  6. Axiomatic

    Axiomatic New Member

    Joined:
    27 Mar 2014
    Messages:
    40
    Likes Received:
    3
    Reputations:
    0
    FCKeditor действительно дыряв.

    http://1drv.ms/1J0QNxu

    И заливать файлы можно, но только не могу понять, куда они заливаются, путь до моего залитого шелла хз какой прописывать.
    Спасибо.
     
    #6 Axiomatic, 18 Aug 2015
    Last edited: 18 Aug 2015
  7. strelok20094

    strelok20094 Member

    Joined:
    26 Mar 2011
    Messages:
    81
    Likes Received:
    6
    Reputations:
    2
    [​IMG]
    Вот путь, либо от папки upload, либо от корня сайта
     
  8. Axiomatic

    Axiomatic New Member

    Joined:
    27 Mar 2014
    Messages:
    40
    Likes Received:
    3
    Reputations:
    0
    Или не загружает или что то с путями ... не нахожу ( для теста гружу jpg )

    Ошибок нет после нажатия на аплоад

    http://1drv.ms/1J184GM
     
    #8 Axiomatic, 18 Aug 2015
    Last edited: 18 Aug 2015
  9. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Всегда удивляли идиоты которые по дефолту всё сканируют. )) Ой, я сказал это вслух?
    нахрен бурт браузер, хак бар и погнал.
     
  10. Rac00n

    Rac00n New Member

    Joined:
    13 Aug 2015
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Спасибо, что напомнили про хакбар) И мне темка помогла.
     
  11. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    хакбар слишком просто, он для элементарных случаев, бурп все же более адвансед мод