Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Ваши вопросы по уязвимостям. (https://forum.antichat.xyz/showthread.php?t=424557)

Цитата:

Сообщение от signlog

↑
Всем привет, я только начинающий и тема вся эта интересна не в корыстных целях. Буду признателен за помощь.
Нашёл уязвимость на сайте своего друга, следующего вида:

Код:

Text' -->">'>'"

Данную уязвимость нашел в профиле, т.е. сделал вход в аккаунт-> перешел в редактировать профиль и в любой их строг, будь то логин, город, имя - вводиться данные строки.
На выходе получаю:
Spoiler: ScreenShot
https://i.ibb.co/PNzbrXM/2.png
Далее начал развивать тему загрузки шелла, подгрузил кнопку загрузки:

Код:

New York' -->">



'>'"

Выбираю файл, нажимаю Upload (загрузка файла, в не зависимости какой, хоть картинку), форма загрузки пропадает и все, далее ничего нет. загрузился ли файл не известно, по пути пытался пройти не нашел.
Куда копать и возможно ли как то по другому загрузить шелл или получить данные базы данных.

Hi

See what the status code in response with burp suite

Цитата:

Сообщение от signlog

Код:

Text' -->">'>'"

Код:

New York' -->">



'>'"

одной формы загрузки мало, у формы должен быть загрузчик, ты указал в поле action адрес, выходит логика такая что твоя форма отсылает на "морду" файл, но если в исходнике нет обработчика то ничего не произойдет. Судя по всему там хранимая XSS которую можно подсунуть админу и попробовать украсть куки авторизации и попасть в админку, либо сменить вектор атаки и попробовать найти в данных полях формы SQL INJ

есть уязвимый параметр в body payload для post запроса, но не могу понять как использовать union select. при ошибки синтаксиса, я ее не вижу, но в таком случае возвращается пустая страница

возвращает полностью все с таблицы

Код:

month=8&year=2022 or 1=1 -- -

возвращает пустую страницу => ошибка

Код:

month=8&year=2022 order by 2 -- -

возвращает разметку. значит в запросе 1 колонка

Код:

month=8&year=2022 order by 1 -- -

пытаюсь сделать union based атаку. пустая страница => ошибка

Код:

month=8&year=2022 union select 1 -- -

поле которое есть в основном запросе это id, потому что такой запрос проходит

Код:

month=8&year=2022 order by id -- -

скорей всего это подзапрос, или результат передается в другой

используя технику с сравнением ascii могу достать данные, но это очень долго. есть возможность как то внедрить union select?

Цитата:

Сообщение от FireRidlle

↑
есть уязвимый параметр в body payload для post запроса, но не могу понять как использовать union select. при ошибки синтаксиса, я ее не вижу, но в таком случае возвращается пустая страница
возвращает полностью все с таблицы

Код:

month=8&year=2022 or 1=1 -- -

возвращает пустую страницу => ошибка

Код:

month=8&year=2022 order by 2 -- -

возвращает разметку. значит в запросе 1 колонка

Код:

month=8&year=2022 order by 1 -- -

пытаюсь сделать union based атаку. пустая страница => ошибка

Код:

month=8&year=2022 union select 1 -- -

поле которое есть в основном запросе это id, потому что такой запрос проходит

Код:

month=8&year=2022 order by id -- -

скорей всего это подзапрос, или результат передается в другой
используя технику с сравнением ascii могу достать данные, но это очень долго. есть возможность как то внедрить union select?

sqlmap

Цитата:

Сообщение от FireRidlle

↑
есть возможность как то внедрить union select?

Годы идут, а вопросы всё теже /threads/424557/page-142#post-4388089

Есть Open Redirect там же xss

site.com/login?next=asdfg

в ответ получаю

Location: asdfg

Found. Redirecting to asdfg

Принимает javascript:alert() но Location все портит, нужно этот Redirect сломать что бы все сработало.

Пробовал варианты из таблицы https://habr.com/ru/company/pt/blog/247709/ но редирект даже если не происходит ответ мне не показывает.

Есть что то актуальное?