Форум АНТИЧАТ - Blind SQL Injection

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Blind SQL Injection (https://forum.antichat.xyz/showthread.php?t=429119)

Axiomatic

17.08.2015 22:01

После проверки ресурса сканером аcunetix ,в отчете вылезла blind sql injection .

Помогите =) Подскажите, как раскрутить.

Спасибо.

This vulnerability affects /load.php.

Attack details

Цитата:

Сообщение от None

URL encoded POST input id was set to if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(no w()=sysdate(),sleep(0),0))OR"*/

joelblack

17.08.2015 22:21

Детекты сканеров не всегда точны.Попробуйте раскрутить sqlmap'om.

user6334

18.08.2015 09:39

Погодите, так она у вас слип или дабл слип? ) Уязвимый параметр id? Метод пост? Уязвимый скрипт load.php? Ну так сделайте форму и дальше ручками, ручками. ) Если числовой, проверяете AND 1=1 и AND 1=0. Ну и смотрите на результат. Если же руки у вас прямые, но откровенно лень, юзайте тулзу. Думаю, с хавиджом разберетесь ))

Axiomatic

18.08.2015 20:16

Цитата:

Сообщение от user6334

↑
Погодите, так она у вас слип или дабл слип? ) Уязвимый параметр id? Метод пост? Уязвимый скрипт l
oad.php
? Ну так сделайте форму и дальше ручками, ручками. ) Если числовой, проверяете AND 1=1 и AND 1=0. Ну и смотрите на результат. Если же руки у вас прямые, но откровенно лень, юзайте тулзу. Думаю, с хавиджом разберетесь ))

Вот лог программы http://1drv.ms/1Nr8LMX

Подскажите куда дальше двигать ?

strelok20094

18.08.2015 20:41

r00t@localhost:~/sqlmap# python sqlmap.py -r 2.txt --dbms Mysql --threads 10 --time-sec 10 --level 5 --risk 3 --technique BT --dbs

// sqlmap

А вообще там есть FCKeditor, он дырявый, попробуй шелл через него залить

site.com/fckeditor/editor/filemanager/connectors/uploadtest.html

Axiomatic

18.08.2015 21:41

FCKeditor действительно дыряв.

http://1drv.ms/1J0QNxu

И заливать файлы можно, но только не могу понять, куда они заливаются, путь до моего залитого шелла хз какой прописывать.

Спасибо.

strelok20094

18.08.2015 22:00

http://i.imgur.com/b3Xd1oq.png

Вот путь, либо от папки upload, либо от корня сайта

Axiomatic

18.08.2015 22:43

Или не загружает или что то с путями ... не нахожу ( для теста гружу jpg )

Ошибок нет после нажатия на аплоад

http://1drv.ms/1J184GM

BabaDook

18.08.2015 23:56

Всегда удивляли идиоты которые по дефолту всё сканируют. )) Ой, я сказал это вслух?

Цитата:

Сообщение от b3

↑
хавиж, скульмап, акунетикс... хакеры на*** собрались. БУРП в руки взял и ебашь!

нахрен бурт браузер, хак бар и погнал.

Rac00n

19.08.2015 00:12

Спасибо, что напомнили про хакбар) И мне темка помогла.

Время: 08:56

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице