Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Blind SQL Injection (https://forum.antichat.xyz/showthread.php?t=429119)

Axiomatic 17.08.2015 22:01
После проверки ресурса сканером аcunetix ,в отчете вылезла blind sql injection .

Помогите =) Подскажите, как раскрутить.

Спасибо.

This vulnerability affects /load.php.

Attack details

Цитата:
Сообщение от None
URL encoded POST input id was set to if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(no w()=sysdate(),sleep(0),0))OR"*/

joelblack 17.08.2015 22:21
Детекты сканеров не всегда точны.Попробуйте раскрутить sqlmap'om.

user6334 18.08.2015 09:39
Погодите, так она у вас слип или дабл слип? ) Уязвимый параметр id? Метод пост? Уязвимый скрипт load.php? Ну так сделайте форму и дальше ручками, ручками. ) Если числовой, проверяете AND 1=1 и AND 1=0. Ну и смотрите на результат. Если же руки у вас прямые, но откровенно лень, юзайте тулзу. Думаю, с хавиджом разберетесь ))

Axiomatic 18.08.2015 20:16
Цитата:
Сообщение от user6334

Погодите, так она у вас слип или дабл слип? ) Уязвимый параметр id? Метод пост? Уязвимый скрипт l
oad.php
? Ну так сделайте форму и дальше ручками, ручками. ) Если числовой, проверяете AND 1=1 и AND 1=0. Ну и смотрите на результат. Если же руки у вас прямые, но откровенно лень, юзайте тулзу. Думаю, с хавиджом разберетесь ))
Вот лог программы http://1drv.ms/1Nr8LMX

Подскажите куда дальше двигать ?

strelok20094 18.08.2015 20:41
r00t@localhost:~/sqlmap# python sqlmap.py -r 2.txt --dbms Mysql --threads 10 --time-sec 10 --level 5 --risk 3 --technique BT --dbs

// sqlmap

А вообще там есть FCKeditor, он дырявый, попробуй шелл через него залить

site.com/fckeditor/editor/filemanager/connectors/uploadtest.html

Axiomatic 18.08.2015 21:41
FCKeditor действительно дыряв.

http://1drv.ms/1J0QNxu

И заливать файлы можно, но только не могу понять, куда они заливаются, путь до моего залитого шелла хз какой прописывать.

Спасибо.

strelok20094 18.08.2015 22:00
http://i.imgur.com/b3Xd1oq.png

Вот путь, либо от папки upload, либо от корня сайта

Axiomatic 18.08.2015 22:43
Или не загружает или что то с путями ... не нахожу ( для теста гружу jpg )

Ошибок нет после нажатия на аплоад

http://1drv.ms/1J184GM

BabaDook 18.08.2015 23:56
Всегда удивляли идиоты которые по дефолту всё сканируют. )) Ой, я сказал это вслух?

Цитата:
Сообщение от b3

хавиж, скульмап, акунетикс... хакеры на*** собрались. БУРП в руки взял и ебашь!
нахрен бурт браузер, хак бар и погнал.

Rac00n 19.08.2015 00:12
Спасибо, что напомнили про хакбар) И мне темка помогла.

b3 19.08.2015 01:37
хакбар слишком просто, он для элементарных случаев, бурп все же более адвансед мод

Axiomatic 22.08.2015 18:54
Куда загружаются файлы ?

http://168.ru/fckeditor/editor/filem...ploadtest.html

или

http://168.ru/fckeditor/editor/filem...tors/test.html


Время: 13:31